XSS攻击(跨站脚本攻击)
解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤
CSRF攻击(跨站请求伪造)
解决方法:
1、token二次验证
2、手机号、验证码、微信等验证
相关推荐
GIS程序媛—椰子24 分钟前
【Vue 全家桶】7、Vue UI组件库(更新中)DogEgg_00130 分钟前
前端八股文(一)HTML 持续更新中。。。ZL不懂前端33 分钟前
Content Security Policy (CSP)木舟100937 分钟前
ffmpeg重复回听音频流,时长叠加问题王大锤43911 小时前
golang通用后台管理系统07(后台与若依前端对接)我血条子呢1 小时前
[Vue]防止路由重复跳转黎金安1 小时前
前端第二次作业啦啦右一1 小时前
前端 | MYTED单篇TED词汇学习功能优化半开半落1 小时前
nuxt3安装pinia报错500[vite-node] [ERR_LOAD_URL]问题解决