2017.10.20前端安全性

SQL注入
在HTTP請求中注入惡意的SQL代碼
1.有效性檢驗(yàn)
2.限制字符串的輸入長度
XSS攻擊:
跨站點(diǎn)腳本攻擊,指攻擊者通過篡改網(wǎng)頁,嵌入惡意腳本
1.字符串長度輸入控制
2.對<>等字符進(jìn)行轉(zhuǎn)義處理
CSRF
跨站點(diǎn)請求偽造,指攻擊者通過跨站請求,以合法的用戶身份進(jìn)行非法操作
1.驗(yàn)證碼
2.安全框架
3.token機(jī)制

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 跨站腳本(XSS)是web應(yīng)用中的一種典型的計(jì)算機(jī)安全漏洞。XSS允許攻擊者可以在其他用戶瀏覽的web頁面中注入客...
    留七七閱讀 8,300評論 1 26
  • 攻擊活動 SQL(結(jié)構(gòu)化查詢語言)注入 概述 一個(gè)SQL注入攻擊包含了從應(yīng)用客戶端的輸入數(shù)據(jù)中注入或嵌入的方式,一...
    夏夜星語閱讀 1,133評論 0 0
  • 漏洞挖掘與利用 測試環(huán)境的搭建 引言 為什么要搭建本地測試環(huán)境?我想下面的東西能夠回答你的疑惑。 第二百八十五條 ...
    作業(yè)沒寫完閱讀 3,546評論 0 4
  • 寫著玩 安全問題其實(shí)是很多程序員想了解又容易忽略的問題,以下介紹一些常見的安全問題和解決方案,當(dāng)然有的問題使用阿...
    芒果哥哥哈閱讀 10,529評論 2 5
  • 四位美眉,又到了一年的女生節(jié)啦啦,你們也已經(jīng)成了老部長啦????繼續(xù)好好學(xué)習(xí),好好生活啦?? 大三還是要多讀點(diǎn)書,做些自...
    bd4ecc9147dd閱讀 375評論 0 0

友情鏈接更多精彩內(nèi)容