摘要：由于平台部署在华为云环境上，华为方面就给我们平台做了一次安全检查，通过反馈的结果，扫描到的漏洞大致分为5种，分别是：跨站请求伪造、信息泄露、路径遍历、跨站脚本攻击以及其它，下面将对这几类的漏洞给出我的解决方案。 1. 跨站请求伪造 1.1 漏洞简介 可能会使网站接受不安全的HTTP请求，暴露web应 阅读全文