① 零信任原则:后端不能只信任前端提交的数据,计算时应当以后端数据为准,并对来自前端或三方服务端的数据输入,进行合法性判断和鉴权,防止攻击者恶意构造输入数据。
② 权限最小化:获取用户授权,应按最小化原则申请。授予用户的访问权限,也应当最小化。
③ 用户数据的安全保护:禁止明文存储、传输用户的个人敏感或隐私信息,展示时应脱敏处理。
④ 代码与商家信息保护:商家开发过程信息(如账号密码、测试地址)、代码重要逻辑(如加解密、加签、模型算法)等,尽量不放在前端。