2017.10.20前端安全性

SQL注入
在HTTP请求中注入恶意的SQL代码
1.有效性检验
2.限制字符串的输入长度
XSS攻击:
跨站点脚本攻击,指攻击者通过篡改网页,嵌入恶意脚本
1.字符串长度输入控制
2.对<>等字符进行转义处理
CSRF
跨站点请求伪造,指攻击者通过跨站请求,以合法的用户身份进行非法操作
1.验证码
2.安全框架
3.token机制

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容