安全
DroneEye的安全性
我们认真对待您的数据、文件和账户的安全。以下是我们保护平台的方式。
最后审查:2026年4月
安全实践
身份验证
- 短期过期的JWT访问令牌
- 存储在HttpOnly Cookie中的刷新令牌
- 每次刷新时轮换令牌
- 令牌过期或无效签名时自动退出
- 基于角色的访问控制(CLIENT, PILOT, ADMIN)
数据加密
- 所有传输数据均通过TLS 1.2+加密
- 密码在存储前使用bcrypt哈希
- 会话Cookie标记为Secure和HttpOnly
- 敏感文件存储时进行访问控制检查
基础设施
- 后端服务在隔离容器中运行
- 数据库无法从公共互联网直接访问
- 文件上传前验证类型和大小
- 对身份验证端点应用速率限制
隐私设计
- 每次操作仅收集最少必要数据
- 个人资料数据仅对经过身份验证和授权的用户可见
- 管理员对用户数据的访问已记录且可审计
- 使用软删除——数据在永久删除前短暂保留
文件安全
- 飞手资质文件存储在服务器端,不公开暴露
- 文件URL在提供前由服务器端验证
- 管理员审查所有提交的文件——无自动信任
应用程序安全
- 所有API输入均使用Bean Validation (Jakarta)验证
- 通过JPA参数化查询防止SQL注入
- CORS配置为限制跨源访问
- 通过SameSite Cookie策略进行CSRF保护
负责任披露
如果您在DroneEye中发现安全漏洞,请在公开披露前私下向我们报告。
请勿尝试访问其他用户数据或对生产系统运行自动扫描程序。
我们对研究人员的承诺
- 我们在2个工作日内审查所有安全报告
- 我们不会对善意研究人员采取法律行动
- 我们将确认已确认的问题并在解决后描述修复方案
- 我们要求您在我们修补之前不要公开披露问题