Защита от хакерских атак: XSS ,SQL инъекций, XXE и др.

Платформа обеспечивает защиту от SQL инъекций. Все SQL запросы выполняются только через хранимые процедуры с передачей параметров (а не встраиваются непосредственно в строку с SQL). 

В плане атаки XSS система имеет настройки, позволяющие писать HTML только определенным ролям. В случае необходимости внесения HTML обычным пользователем можно отключить обработку HTML для данной формы и выполнять дополнительные проверки в процедуре проверки данных. 

Если пользователь несанкционированно ввел HTML, то он будет обработан специальным образом для избежания его обработки в браузере. 

Более подробно про безопасность в технической документации

 

Насколько полезна эта возможность?

Как узнать бюджет/сроки своего проекта?

1. Создать концепцию проекта в личном кабинете

Шаблон концепции

2. Отправить нам документ концепции

Отправка идет через личный кабинет менеджеру.

3. Мы подготовим первичное КП с детализацией

Пример КП

Выгода от использования Falcon Space

В 2-3 раза экономнее и быстрее, чем заказная разработка
Более гибкая, чем коробочные решения и облачные сервисы
Используйте готовые решения и изменяйте под свои потребности

Другие возможности в данной категории

Блокирование пользователей
Блокирование пользователей
Защищенное соединение по SSL
Защищенное соединение по SSL
Фиксация действий пользователей в личном кабинете
Фиксация действий пользователей в личном кабинете
Изменение бизнес-логики проверки доступа к объектам системы
Изменение бизнес-логики проверки доступа к объектам системы
Ловушки для ботов
Ловушки для ботов
Запрос расчета стоимости веб-проекта на базе Falcon Space
Веб-проект по шагам
Если видео Youtube плохо грузится, то попробуйте найти видео в ВК видео на канале Falcon Space
Сайт использует Cookie, Яндекс Метрику. Используя сайт, вы соглашаетесь с правилами сайта. См. Правила конфиденциальности и Правила использования сайта OK