XSS攻击(跨站脚本攻击)
解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤
CSRF攻击(跨站请求伪造)
解决方法:
1、token二次验证
2、手机号、验证码、微信等验证
相关推荐
崔庆才丨静觅2 小时前
hCaptcha 验证码图像识别 API 对接教程passerby60613 小时前
完成前端时间处理的另一块版图掘了3 小时前
「2025 年终总结」在所有失去的人中,我最怀念我自己崔庆才丨静觅3 小时前
实用免费的 Short URL 短链接 API 对接说明崔庆才丨静觅3 小时前
5分钟快速搭建 AI 平台并用它赚钱!崔庆才丨静觅4 小时前
比官方便宜一半以上!Midjourney API 申请及使用Moment4 小时前
富文本编辑器在 AI 时代为什么这么受欢迎崔庆才丨静觅4 小时前
刷屏全网的“nano-banana”API接入指南!0.1元/张量产高清创意图,开发者必藏剪刀石头布啊4 小时前
jwt介绍爱敲代码的小鱼4 小时前
AJAX(异步交互的技术来实现从服务端中获取数据):