SurveyKit 安全中心
我们致力于通过设计和技术保障您的数据隐私与安全。了解 SurveyKit 采用的多层安全措施。
核心安全实践
Serverless 架构
部署于 Vercel Serverless 环境,自动处理基础设施安全更新,免受传统服务器漏洞的困扰。
API 访问授权
所有答案读取接口均基于独有令牌 (Token) 授权,防止通过猜测ID批量访问他人数据。
凭证安全管理
敏感密钥(如AI、邮件服务)通过 Vercel 环境变量安全存储,绝不硬编码或暴露在前端代码中。
XSS 跨站攻击防护
所有用户输入的内容在前端渲染时都经过严格的HTML转义处理,从根本上杜绝跨站脚本攻击的风险。
严格输入校验
前后端均采用 Zod 库对所有传入数据进行严格的格式与类型校验,防止恶意数据注入和程序异常。
API 速率限制
对所有关键后端API接口实施了速率限制,有效抵御DDoS、暴力破解等自动化攻击,保障服务稳定。