XSS攻击(跨站脚本攻击)
解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤
CSRF攻击(跨站请求伪造)
解决方法:
1、token二次验证
2、手机号、验证码、微信等验证
相关推荐
一梦南柯18 分钟前
无需CI/CD!手把手教你用Webpack插件实现Vue项目一键标准化打包受之以蒙18 分钟前
Rust 宏全解析:从基础到实战,掌握代码生成魔法呆萌呆萌怪兽22 分钟前
Flutter三棵树架构深度解析luoluomo洛尘24 分钟前
适合摸鱼看的TypeScript学习日记 - 更多关于函数的类型知识菜心8824 分钟前
说透Android里面的PopupWindow和Dialog的区别安逸和尚easymonk30 分钟前
Vue的性能优化有哪些?赵晟鼎31 分钟前
一文说清浏览器事件循环机制所有细节赵晟鼎31 分钟前
一文说清垃圾回收机制、闭包与上下文clevali35 分钟前
一文整理下所有关于dom 尺寸的属性、方法MariaH35 分钟前
搞定Express框架