XSS攻击(跨站脚本攻击)
解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤
CSRF攻击(跨站请求伪造)
解决方法:
1、token二次验证
2、手机号、验证码、微信等验证
相关推荐
AAA大运重卡何师傅(专跑国道)16 分钟前
力扣hot100GISer_Jing30 分钟前
前端沙箱开源项目推荐(React/Next/Vue优先)云水一下33 分钟前
CSS3从零基础到精通(三):动感地带——过渡、动画、变形与响应式KaMeidebaby1 小时前
卡梅德生物技术快报|Western Blot 实验应用:肺肠轴机制研究全流程技术解析达达爱吃肉1 小时前
claude 接入deepseek 运行报错jingling5551 小时前
Flutter | Dio网络请求实战freeinlife'2 小时前
精准秒表计时器实现---基于js王文?问2 小时前
ESP32-S3 实战教程:本地语音识别控制 Web 塔防游戏,从固件到前端完整跑通Hoshizola2 小时前
uniapp与蓝牙设备连接详细步骤优雅格子衫2 小时前
uniapp 拍照相册选取后超级好用的裁剪组件,增加水印完全自定义