1、不要用debug或release文件夹下的文件部署,应该创建发布版,用发布功能。
2、启用https。
3、只有运维人员的IP能连接到服务器远程桌面。
4、严格区分开发环境和生产环境。开发人员不部署,部署人员不开发。
5、不要相信客户端任何请求,所有请求都必须加以验证。
介绍一下我司采用的方式:开发和部署都是一个人,直接把debug文件夹拽到服务器上,公司大多数人都能远程服务器,为了省事不用https,前端不验证信息全部抛给后端处理,暂时没发生问题,大家都很happy
标签:项目,部署,安全,开发,文件夹,https,debug,服务器 From: https://www.cnblogs.com/tudou365/p/17064207.html