XSS攻击(跨站脚本攻击)
解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤
CSRF攻击(跨站请求伪造)
解决方法:
1、token二次验证
2、手机号、验证码、微信等验证
相关推荐
孤水寒月1 小时前
给自己网站增加一个免费的AI助手,纯HTMLCoderLiu1 小时前
用这个MCP,只给大模型一个figma链接就能直接导出图片,还能自动压缩上传?伍哥的传说1 小时前
鸿蒙系统(HarmonyOS)应用开发之实现电子签名效果海的诗篇_2 小时前
前端开发面试题总结-原生小程序部分uncleTom6662 小时前
前端地图可视化的新宠儿:Cesium 地图封装实践lemonzoey2 小时前
无缝集成 gemini-cli 的 vscode 插件:shenma老家的回忆2 小时前
jsPDF和html2canvas生成pdf,组件用的elementplus,亲测30多页,20s实现半点寒12W2 小时前
uniapp全局状态管理实现方案Vertira2 小时前
pdf 合并 python实现(已解决)PeterJXL3 小时前
Chrome 下载文件时总是提示“已阻止不安全的下载”的解决方案