Redbattle
踩坑
环境
项目
配置
知识点
踩坑
环境
项目
配置
知识点
  • 浏览器/网络
  • HTML
  • CSS
  • JS
  • Vue
  • ES6
  • TS
  • 格式化上下文
  • 工程化
  • 常用 Web 坐标转换
  • 算法
  • 安全性
    • 安全性
  • CSS 选择器
  • CSS 函数
  • CSS 属性
  • CSS @
  • CSS 过渡与动画
  • CSS 预处理器
  • knowledge
2022-01-21

安全性

# 安全性

  • jsonp
  • csrf
    - 跨站请求伪造,通过网站b诱使用户去访问已经登录的网站a,冒充用户进行操作
    防御 CSRF 攻击
    - 设置验证码
    - 服务器中验证Referer字段,判断来源是否合法
    - 加Token验证
    
  • XSS
    - 跨站脚本攻击,攻击者在网站上注入恶意代码,通过恶意代码对网页进行篡改,对用户浏览器进行控制和获取隐私数据
    - 防范
        - 设置HttpOnly防止劫取Cookie
        - 用户的输入检查,过滤
        - 服务端的输出检查,转义
    
  • sql注入
    - 通过SQL命令插入到用户提交的表单或者URL参数,最终达到欺骗服务器执行恶意SQL命令
    - 防范
        - 校验用户输入的内容,对单引号和--等进行转义
        - 最好的办法就是不写拼接SQL,改用参数化SQL
        - 使用有限权限的账户进行数据库连接
    
  • dns挟持
最近更新
01
烧虾球
05-13
02
二次开发
12-20
03
文字展开收起
10-17
更多文章>
Theme by Vdoing
  • 跟随系统
  • 浅色模式
  • 深色模式
  • 阅读模式