2019年3月12日
sql注入,xss攻击,csrf(模拟请求),防盗链
摘要: 如何防止别人模拟请求? 使用令牌token解决模拟请求 好处是 唯一性只能有一次请求 已经拿到生成的token 如何防止呢? 怎样防止非人工? 使用验证码 xss攻击? xss攻击也叫脚本注入 为什么会有xss攻击? 提交了<script></script>标签 怎么解决xss攻击 过滤请求 转码 阅读全文
posted @ 2019-03-12 15:17 zhouwen周文 阅读(467) 评论(0) 推荐(0) 编辑