会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
mikou
博客园
首页
新随笔
联系
管理
订阅
2016年2月28日
关于web的安全问题
摘要: 最近学习web安全问题总结如下: 一、跨站脚本攻击(xss) 向web页面插入恶意代码,主要为涉及到用户输入的地方。 永远不要相信用户的输入。需要做检测(比如特殊字符显示时进行转义)。 二、跨站点请求伪造(CSRF) 伪造连接请求,在用户不知道的情况下一用户的身份发送请求。 注意点:用token或者
阅读全文
posted @ 2016-02-28 21:50 mikou
阅读(220)
评论(0)
推荐(0)
编辑
公告