在电商网站开发中有哪些常见漏洞

1、小心SQL注入

2、小心用户和登录的用户名特别是密码的加密问题，小心被钓鱼

3、要将真实的URL隐藏起来，特别你的页面扩展名，不要露什么.jsp、.php之类的

4、不要让用户直接越过你的登录页面或者其他权限认证页面直接跳到你的主页面

5、不要让用户越过控制层Action直接运行你的页面在，JAVA的项目中把页面放到WEB—INF下面可以避免用户越过控制层直接运行页面

6、链接数据库的URL、端口、账号密码一定要保密好，数据库权限一定要控制好一般