web攻击
1.sql注入
在用户登陆时,输入参数(POST)中加入了sql语句;例如用户名输入‘ OR 1=1#
解决方法:写代码的时候对输入参数做检测,如用正则表达式匹配有效的输入参数。
2.xss攻击
防护:
3.csrf攻击
防护办法:form表单html中加上{% csrf token%}
1.sql注入
在用户登陆时,输入参数(POST)中加入了sql语句;例如用户名输入‘ OR 1=1#
解决方法:写代码的时候对输入参数做检测,如用正则表达式匹配有效的输入参数。
2.xss攻击
防护:
3.csrf攻击
防护办法:form表单html中加上{% csrf token%}