XSS攻击(跨站脚本攻击)
解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤
CSRF攻击(跨站请求伪造)
解决方法:
1、token二次验证
2、手机号、验证码、微信等验证
相关推荐
云水一下1 小时前
从零开始!VMware安装Fedora Workstation 44桌面系统完整教程小码哥_常2 小时前
安卓黑科技:实现多平台商品详情页一键跳转APPkillerbasd2 小时前
还是迷茫 5.3不会敲代码13 小时前
TCP/IP 与前端性能:从数据包到首次渲染的底层逻辑kyriewen3 小时前
奥特曼借GPT-5.5干杯,而你的Copilot正按Token收钱AC赳赳老秦3 小时前
投标合规提效:用 OpenClaw 实现标书 / 合同自动审核、关键词校验、格式优化,降低废标风险kyriewen3 小时前
代码写成一锅粥?3个设计模式让你的项目“起死回生”千寻girling4 小时前
《 Git 详细教程 》之歆5 小时前
DAY08_CSS浮动与行内块布局实战指南(下)yqcoder5 小时前
CSS Position 全解析:5 种定位模式详解