会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
testcodell
博客园
首页
新随笔
联系
订阅
管理
随笔 - 31
文章 - 0
评论 - 0
阅读 -
19493
2023年9月5日
常见漏洞防御建议
摘要: Xss防御建议: 1. 后端对输入内容的特定字符进行编码,例如表示 html标记的 等符号。 2. 对重要的 cookie设置 httpOnly, 防止客户端通过document.cookie读取 cookie,此 HTTP头由服务端设置 3. 将不可信的值输出 URL参数之前,进行 URLEnco
阅读全文
posted @ 2023-09-05 14:50 testcodell
阅读(74)
评论(0)
推荐(0)
编辑
公告
昵称:
testcodell
园龄:
3年2个月
粉丝:
0
关注:
11
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
linux(1)
python(7)
接口(8)
手机(3)
数据库(4)
性能(7)
杂谈(1)
随笔档案
2023年9月(5)
2023年7月(1)
2023年5月(1)
2023年4月(1)
2023年2月(3)
2023年1月(7)
2022年12月(4)
2022年11月(4)
2022年10月(1)
2022年9月(4)
阅读排行榜
1. Fiddler+雷电模拟器APP抓包—过程经验分享(12654)
2. 华为手机使用adb抓取日志记录(2428)
3. format的详细讲解(493)
4. MySQL 常用30种SQL查询语句优化方法(429)
5. Python字典的get()方法使用(412)
点击右上角即可分享
