怎么样使你的Web应用更安全

1、避免自己的应用缺陷
输入的内容要进行验证,是否有特殊字符或者文字过长,这个需要在客户端验证完后,才提交到服务端
在前端从url解析的内容,以及从接口返回的内容不能直接显示,要进行转义
在后端不能直接解析请求参数,把它作为sql查询语句
服务端对cookie 设置Secure 属性和HttpOnly 属性以及SameSite属性
2、能够抵挡外面的攻击
使用Https协议进行通信
设置Content-Securiy-Policy

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容