偉瑟科技-40年智囊團組成的最佳網站設計公司

網站安全設計考量:偉瑟在 網站程式技術方面(1)針對網站上有互動介面之網頁表單，嚴格檢查所有來自使用者輸入的資料，並透過字串的輸入檢查過濾來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。(2)網頁程式所有表單及參數傳遞讀取控制對應的閱讀權限處理，並利用Server side之Session功能傳遞參數，本次專案ASP.NET 3.5 MVC開發將直接使用這樣的傳遞功能，並以加密過的字串及資訊來處理傳送及接收，來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。 (3)程式嚴格在相關流程步驟每一頁面與接收參數傳遞的標的網頁控管判斷IP address及Referer之異常過濾功能...等等，若您對本專案資訊安全設計有興趣者，隨時歡迎您的來電或來信洽詢。