XSS攻击(跨站脚本攻击)
解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤
CSRF攻击(跨站请求伪造)
解决方法:
1、token二次验证
2、手机号、验证码、微信等验证
相关推荐
苏州第一深情2 分钟前
终结加班眼酸?明基RD280U测评:程序员的双倍快乐,竟是4K护眼大屏给的!i18nsite7 分钟前
互联网重构日记:1 - 开篇洋不写bug9 分钟前
html表格,无序,有序,自定义,无语义,表单标签,特殊字符详解JarvanMo20 分钟前
Flutter. 适用于 GetX 5 的 CLI (命令行接口/工具)dyxal23 分钟前
VS Code 1.52.1 对应一些插件版本融化的雪35 分钟前
reactflow整理节点,尾节点位置的大坑Gazer_S1 小时前
【理解React Hooks与JavaScript类型系统】鹏多多1 小时前
前端IndexedDB数据库高效管理插件localForage的教程+案例我血条子呢1 小时前
[HTML]播放wav格式音频CodeSheep1 小时前
大家有没有发现一个奇特现象:你能在一个公司工作 12 年以上,无论你多忠诚多卖力,一旦公司赚的少了,那你就成了“眼中钉肉中刺”