摘要：先做个名词解释： XSS：跨站脚本（Cross-site scripting） CSRF：跨站请求伪造（Cross-site request forgery） 看了估计也不清楚什么意思吧？ 那么，详细解释下： XSS： 其实就是Html的注入问题，攻击者的输入没有经过严格的控制进入了数据库，最终显示 阅读全文

摘要：比较常用的限频方案有4种，分别是简单计数法，滑动窗口法， 令牌桶算法，漏桶算法。 直接上图，思路一目了然。 阅读全文