摘要：密码强化 -> 散列算法，加盐 人机识别 -> 选图 、滑动、点选等验证码的方式 HTTPS 浏览器安全控制 CSP(Content-Security-Policy) 人机验证滑动拼成一个完整图案的原理： HTTPS: HTTP的弱点: HTTP + SSL = HTTPS 对称加密： 就像是一把钥 阅读全文

摘要：一、CSRF跨站请求伪造攻击: 防御方法：加验证码 我觉得应该是，原来用户是登录态，那就证明了有cookie,用户点进了你这个链接，你这个链接对应的是一个html页面，页面中写了以上逻辑，利用form表单提交请求不会有跨域问题，就可以相当于是用户做了一次提交（直接请求接口，发送了数据），其实就是利用 阅读全文

摘要：XSS CSRF 点击劫持 SQL注入 OS注入 请求劫持 DDOS https://cloud.tencent.com/developer/article/1621427 1、XSS ：跨站脚本攻击 同JSONP道理一样，JSONP既然能通过script标签跨域拿别人的，那么同样人家也可以利用sc 阅读全文