sql注入,xss攻击,csrf(模拟请求),防盗链
如何防止别人模拟请求?
使用令牌token解决模拟请求 好处是 唯一性只能有一次请求
已经拿到生成的token 如何防止呢? 怎样防止非人工?
使用验证码
xss攻击?
xss攻击也叫脚本注入
为什么会有xss攻击?
提交了<script></script>标签
怎么解决xss攻击
过滤请求 转码 將脚本转换成html进行展示
如何防止 防盗链?
判断请求来源
什么是sql注入?
进行sql拼接
sql注入如何防止?
预编译
如何防止别人模拟请求?
使用令牌token解决模拟请求 好处是 唯一性只能有一次请求
已经拿到生成的token 如何防止呢? 怎样防止非人工?
使用验证码
xss攻击?
xss攻击也叫脚本注入
为什么会有xss攻击?
提交了<script></script>标签
怎么解决xss攻击
过滤请求 转码 將脚本转换成html进行展示
如何防止 防盗链?
判断请求来源
什么是sql注入?
进行sql拼接
sql注入如何防止?
预编译
