XSS攻击(跨站脚本攻击)
解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤
CSRF攻击(跨站请求伪造)
解决方法:
1、token二次验证
2、手机号、验证码、微信等验证
相关推荐
m0_7482382743 分钟前
项目升级Sass版本或升级Element Plus版本遇到的问题升讯威在线客服系统1 小时前
如何通过 Docker 在没有域名的情况下快速上线客服系统AsBefore麦小兜1 小时前
Vite vs WebpackLaughingZhu1 小时前
PH热榜 | 2025-02-23道不尽世间的沧桑3 小时前
第17篇:网络请求与Axios集成diemeng11194 小时前
AI前端开发技能变革时代:效率与创新的新范式bin91536 小时前
DeepSeek 助力 Vue 开发:打造丝滑的复制到剪贴板(Copy to Clipboard)晴空万里藏片云8 小时前
elment Table多级表头固定列后,合计行错位显示问题解决曦月合一8 小时前
html中iframe标签 隐藏滚动条奶球不是球8 小时前
el-button按钮的loading状态设置