XSS攻击(跨站脚本攻击)
解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤
CSRF攻击(跨站请求伪造)
解决方法:
1、token二次验证
2、手机号、验证码、微信等验证
相关推荐
牛奶42 分钟前
2026年大模型怎么选?前端人实用对比牛奶44 分钟前
前端人为什么要学AI?Kagol3 小时前
🎉OpenTiny NEXT-SDK 重磅发布:四步把你的前端应用变成智能应用!GIS之路4 小时前
ArcGIS Pro 中的 notebook 初识JavaGuide5 小时前
7 道 RAG 基础概念知识点/面试题总结ssshooter5 小时前
看完就懂 useSyncExternalStore格砸6 小时前
从入门到辞职|从ChatGPT到OpenClaw,跟上智能时代的进化Live000006 小时前
在鸿蒙中使用 Repeat 渲染嵌套列表,修改内层列表的一个元素,页面不会更新柳杉6 小时前
使用Ai从零开发智慧水利态势感知大屏(开源)