XSS攻击(跨站脚本攻击)
解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤
CSRF攻击(跨站请求伪造)
解决方法:
1、token二次验证
2、手机号、验证码、微信等验证
相关推荐
用户21366100357239 分钟前
Vue2组件化开发与父子通信Momo__1 小时前
TypeScript satisfies 操作符——比 as 更安全的类型守门员用户2136610035721 小时前
Vue2事件系统与指令进阶labixiong1 小时前
实现一个能跑的迷你版Promise(一)Csvn3 小时前
`??` 和 `||` 搞混,线上用户头像全挂了kyriewen4 小时前
白宫前脚下了限制令,OpenAI 后脚就把 GPT-5.6 发了用户40269244819084 小时前
CRMEB Pro 新增后台接口全链路:路由、权限、验证器、返回格式一次讲清泉城老铁5 小时前
springboot+vue+ ffmpeg 实现视频的拉流播放PedroQue995 小时前
uni-router v1.8.0新增冷启动守卫补执行xiaok5 小时前
部署之后,本地浏览器还在读取旧缓存导致页面一直显示loading中