在互联网金融不同类型的安全漏洞中，很多如XSS、SQL等注入安全漏洞，可以用Web应用防护设备进行通用防护或其他办法解决措施来进行通用的防护。一旦业务设计存在缺陷产生的漏洞，使用常规的方法不能实现通用防护。唯一的办法就是在设计上杜绝，在源代码中修复。因此，在系统开发设计中，可以从以下几方面防止业务设计缺陷的出现。

一是解决越权漏洞防护。越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中，增加访问与操作对象的用户属性，在对目标对象进行访问与操作时，服务端校验会话与对象的用户属性，在校验通过后才能执行读取和操作。

对垂直越权漏洞防护中，所有访问采取默认拒绝机制，采取基于角色访问控制，对于各个功能的访问，规定不同角色拥有不同的访问权限，当用户在使用该功能时，系统要校对用户的权限和访问控制机制是否与规定相同，通过校对者才能使用，否则拒绝使用该功能。