常用的Web安全技术手段

这里列举一些常用的web安全技术手段，当笔记了

• 提示客户使用比较复杂的密码
• 使用邮箱或者手机验证码验证
• 使用复杂的验证码
• 密码加密
• 限制每日登录错误次数
• 限制异常IP
• 系统界面出现异常时显示友好界面，避免敏感信息泄露
• 及时释放资源，避免内存泄露
• 记录重要信息的操作日志
• 避免跨站脚本攻击
• 过滤查询，防止SQL注入
• 敏感信息不要存在Cookie中，防止Cookie劫持
• 前台js和后台代码双验证