DEV Community
·
代码异味 282 - 不良默认设置
💡
原文英文,约600词,阅读约需3分钟。
📝
内容提要
默认处理未知响应可能带来安全风险和财务损失,应将其视为未授权,避免默认授权。建议验证所有响应、记录异常情况,并定期同步响应池,以提升系统安全性和适应性。
🎯
关键要点
-
默认处理未知响应可能导致安全风险和财务损失。
-
应将未知响应视为未授权,而不是有效的。
-
建议验证所有响应,记录异常情况,并定期同步响应池。
-
设计系统时应考虑变更的适应性,以应对不断变化的场景。
-
保持应用程序内部表示与支付处理器返回的实际代码之间的一一对应关系至关重要。
-
在开发过程中,确保记录和拒绝未知响应。
-
在编程时应优先考虑安全性,采取左移决策。
➡️
