如何保障Web应用安全性

---

 

• 通过加密算法对关键数据进行加密

• 通过过滤器防御跨站脚本攻击XSS、跨域请求伪造CRSF和SQL注入

• 通过安全框架（ Shiro、Spring Security ）进行认证和授权

• 设置IP黑白名单来进行访问控制

• IP限流进行流量控制 

• 反向代理服务器和防火墙