安全测试

防止XSS攻击

1 cookie设置httponly

2 输入过滤js

3 输出做htmlEncode

4 DOM based xss

CSRF攻击

1 验证HTTP Refer 字段

2 请求加token并验证

posted @ 2016-04-07 13:59 candice_aviva 阅读(142) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部