XSS攻击(跨站脚本攻击)
解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤
CSRF攻击(跨站请求伪造)
解决方法:
1、token二次验证
2、手机号、验证码、微信等验证
相关推荐
excel几秒前
深度解析:Vue <script setup> 中的 defineModel 处理逻辑源码剖析excel2 分钟前
🧩 深入理解 Vue 宏编译:processDefineOptions() 源码解析excel3 分钟前
Vue 宏编译源码深度解析:processDefineProps 全流程解读excel6 分钟前
Vue SFC 编译器源码深度解析:processDefineEmits 与运行时事件生成机制excel9 分钟前
Vue 3 深度解析:defineModel() 与 defineProps() 的区别与底层机制excel10 分钟前
深入解析 processDefineExpose:Vue SFC 编译阶段的辅助函数dcloud_jibinbin10 分钟前
【uniapp】小程序体积优化,分包异步化桜吹雪11 分钟前
自定义instanceof运算符行为API: Symbol.hasInstanceqq_4275060812 分钟前
基于Vue 3和Element Plus实现简单的钩子函数管理各类弹窗操作excel15 分钟前
深入解析:ScriptCompileContext —— Vue SFC 脚本编译上下文的核心机制