安全测试
防止XSS攻击
1 cookie设置httponly
2 输入 过滤js
3 输出 做htmlEncode
4 DOM based xss
CSRF攻击
1 验证HTTP Refer 字段
2 请求加token并验证
防止XSS攻击
1 cookie设置httponly
2 输入 过滤js
3 输出 做htmlEncode
4 DOM based xss
CSRF攻击
1 验证HTTP Refer 字段
2 请求加token并验证
