XSS攻击(跨站脚本攻击)
解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤
CSRF攻击(跨站请求伪造)
解决方法:
1、token二次验证
2、手机号、验证码、微信等验证
相关推荐
博客zhu虎康40 分钟前
React Hooks 报错?一招解决useState问题灰海1 小时前
vue中通过heatmap.js实现热力图(多个热力点)热区展示(带鼠标移入弹窗)王源骏1 小时前
LayaAir鼠标(手指)控制相机旋转,限制角度大虾写代码2 小时前
vue3+TS项目配置Eslint+prettier+husky语法校验wordbaby2 小时前
用 useEffectEvent 做精准埋点:React analytics pageview 场景的最佳实践与原理剖析上单带刀不带妹2 小时前
在 ES6 中如何提取深度嵌套的对象中的指定属性excel2 小时前
使用热力贴图和高斯函数生成山峰与等高线的 WebGL Shader 解析wyzqhhhh2 小时前
组件库打包工具选型(npm/pnpm/yarn)的区别和技术考量码上暴富2 小时前
vue2迁移到vite[保姆级教程]土了个豆子的3 小时前
04.事件中心模块