14.7               其他安全建议

下面的一些安全建议也是非常重要的：

²  对所有公共的操作方法做必要的安全检查，防止用户通过URL直接调用；

²  不要缓存需要用户认证的页面；

²  对用户的上传文件，做必要的安全检查，例如上传路径和非法格式，官方的扩展类库中的ORG.Net.UploadFile类提供了上传类的安全解决方案。

²  如非必要，不要开启服务器的目录浏览权限；

²  对于项目进行充分的测试，不要生成业务逻辑的安全隐患（这可能是最大的安全问题）；