在電商網站開發中有哪些常見漏洞？

1、小心SQL注入

2、小心用戶和登錄的用戶名特別是密碼的加密問題，小心被釣魚

3、要將真實的URL隱藏起來，特別你的頁面擴展名，不要露什么.jsp、.php之類的

4、不要讓用戶直接越過你的登錄頁面或者其他權限認證頁面直接跳到你的主頁面

5、不要讓用戶越過控制層Action直接運行你的頁面在，JAVA的項目中把頁面放到WEB—INF下面可以避免用戶越過控制層直接運行頁面

6、鏈接數據庫的URL、端口、賬號密碼一定要保密好，數據庫權限一定要控制好一般