chenlw101
web安全

xss攻击预防

npm i xss 

前端在显示的时候替换<>

1.替换特殊字符,如  <  变成&lt;  > 变成&gt;

2.<script>变成&lt;script&gt;,直接显示,而不会作为脚本执行

 

XSRF攻击预防

1.使用post接口

2.增加验证

posted on 2020-04-11 16:04  chenlw101  阅读(113)  评论(0编辑  收藏  举报

Copyright © 2024 chenlw101
Powered by .NET 9.0 on Kubernetes Powered By博客园