XSS攻击(跨站脚本攻击)
解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤
CSRF攻击(跨站请求伪造)
解决方法:
1、token二次验证
2、手机号、验证码、微信等验证
相关推荐
Ulyanov1 分钟前
基于Impress.js的3D概念地图设计与实现jiayong232 分钟前
Vue 3 面试题 - TypeScript 与工程化小白菜学前端6 分钟前
Git 推送 Vue 项目到远程仓库完整流程A南方故人6 分钟前
一个用于实时检测 web 应用更新的 JavaScript 库悟能不能悟7 分钟前
postman怎么获取上一个接口执行完后的参数小程故事多_808 分钟前
穿透 AI 智能面纱:三大高危漏洞(RCE/SSRF/XSS)的攻防博弈与全生命周期防护koiy.cc10 分钟前
新建 vue3 项目虹科网络安全12 分钟前
艾体宝新闻 | NPM 生态系统陷入困境:自我传播恶意软件在大规模供应链攻击中感染了 187 个软件包qq_124987075331 分钟前
基于springboot+vue的家乡特色旅游宣传推荐系统(源码+论文+部署+安装)pas13632 分钟前
38-mini-vue 实现解析 element