XSS攻击(跨站脚本攻击)
解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤
CSRF攻击(跨站请求伪造)
解决方法:
1、token二次验证
2、手机号、验证码、微信等验证
相关推荐
web小白成长日记9 小时前
自定义 Hooks 的用法和意义详解(结合案例)小鸡脚来咯9 小时前
前端传输的数据格式的选择小二·9 小时前
【万字源码级剖析】深入理解 Vue 3 响应式系统:ref、reactive、computed 与 effect 的底层实现Mintopia9 小时前
“开源”和“闭源“,AI 模型的发展方向Mintopia9 小时前
哈珀·李的《**杀死一只知更鸟**》(*To Kill a Mockingbird*)是一部关于**人性、正义与道德成长**的小说什么都不会的Tristan9 小时前
Feed流(关注推送)IT_陈寒9 小时前
Vite 5.0 性能优化实战:从3秒到300ms的构建提速秘籍一路向前的月光9 小时前
前端采用electron-hiprint控件实现静默打印Jagger_9 小时前
AI还原设计稿方法毛小茛9 小时前
pnpm 已经安装成功,但 npm 的全局 bin 目录没有进 PATH