XSS攻击(跨站脚本攻击)
解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤
CSRF攻击(跨站请求伪造)
解决方法:
1、token二次验证
2、手机号、验证码、微信等验证
相关推荐
freewlt4 小时前
前端性能优化实战:从 Lighthouse 分数到用户体验的全面升级小小亮014 小时前
Next.js基础华洛4 小时前
我用AI做了一个48秒的真人精品漫剧,不难也不贵Novlan14 小时前
我把 Claude Code 里的隐藏彩蛋提取出来了——零依赖的 ASCII 虚拟宠物系统IAUTOMOBILE5 小时前
Python 流程控制与函数定义:从调试现场到工程实践好大哥呀5 小时前
C++ Web 编程爱学习的小仙女!6 小时前
面试题 前端(一)DOCTYPE作用 标准模式与混杂模式区分小小小小宇7 小时前
前端转后端基础- 变量和类型Cobyte7 小时前
1.基于依赖追踪和触发的响应式系统的本质主宰者8 小时前
C# CommunityToolkit.Mvvm全局事件