1.所有字段的輸入必須在服務(wù)端檢驗(yàn)

2.字段聯(lián)動(dòng)必須在服務(wù)端檢驗(yàn)(如:一個(gè)頁面的前一個(gè)字段取值為1,后一個(gè)字段只能取值234，這時(shí)候需要測(cè)試后一個(gè)字段非234如5，檢查服務(wù)端是否能夠檢驗(yàn)出錯(cuò)誤)

3.頁面聯(lián)動(dòng)必須在服務(wù)端檢驗(yàn)(如:后一個(gè)頁面是以前一個(gè)頁面的處理結(jié)果為條件的,這時(shí)需要修改前一個(gè)測(cè)試界面的返回結(jié)果，檢驗(yàn)服務(wù)端能否檢驗(yàn)出錯(cuò)誤)

4.增刪改對(duì)個(gè)人數(shù)據(jù)的查詢，導(dǎo)入，上傳，導(dǎo)出，下載等操作有日志記錄

5.用作查詢條件的字段有防sql注入的機(jī)制(參數(shù)的值如果為數(shù)字則使用value or 1=1參數(shù)的值如果為字符型，則使用value

' or ‘1’ = ‘1’)

6.涉及口令，密鑰，銀行卡，信用卡失效日期，原始通信內(nèi)容的頁面采用https?post方式傳輸

7.禁止在cookie中以明文形式存口令，密鑰，銀行卡，信用卡，信用卡失效期，原始通信內(nèi)容

8.敏感數(shù)據(jù)包括會(huì)話標(biāo)識(shí)符等，表單數(shù)據(jù)使用http?post方式提交

9.在web系統(tǒng)中，如果提交的數(shù)據(jù)包含高影響個(gè)人數(shù)據(jù)，則禁止使用get方法提交

10.會(huì)話ID安全