XSS攻击(跨站脚本攻击)
解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤
CSRF攻击(跨站请求伪造)
解决方法:
1、token二次验证
2、手机号、验证码、微信等验证
相关推荐
zqx_711 分钟前
随记 前端框架React的初步认识惜.己28 分钟前
javaScript基础(8个案例+代码+效果图)什么鬼昵称1 小时前
Pikachu-csrf-CSRF(get)长天一色1 小时前
【ECMAScript 从入门到进阶教程】第三部分:高级主题(高级函数与范式,元编程,正则表达式,性能优化)NiNg_1_2341 小时前
npm、yarn、pnpm之间的区别秋殇与星河1 小时前
CSS总结BigYe程普2 小时前
我开发了一个出海全栈SaaS工具,还写了一套全栈开发教程余生H2 小时前
前端的全栈混合之路Meteor篇:关于前后端分离及与各框架的对比程序员-珍2 小时前
使用openapi生成前端请求文件报错 ‘Token “Integer“ does not exist.‘axihaihai2 小时前
网站开发的发展(后端路由/前后端分离/前端路由)