XSS攻击(跨站脚本攻击)
解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤
CSRF攻击(跨站请求伪造)
解决方法:
1、token二次验证
2、手机号、验证码、微信等验证
相关推荐
J***Q2929 小时前
Vue数据可视化ttod_qzstudio11 小时前
深入理解 Vue 3 的 h 函数:构建动态 UI 的利器_大龄11 小时前
前端解析excel一叶茶12 小时前
移动端平板打开的三种模式。前端大卫12 小时前
一文搞懂 Webpack 分包:async、initial 与 all 的区别【附源码】Want59512 小时前
HTML音乐圣诞树老前端的功夫12 小时前
前端浏览器缓存深度解析:从网络请求到极致性能优化Running_slave13 小时前
你应该了解的TCP滑窗程序员小寒14 小时前
前端高频面试题之CSS篇(一)颜酱14 小时前
Monorepo 架构以及工具选型、搭建