2019年1月5日
java web项目请求控制及简单漏洞防范
摘要: 背景:当时项目没用什么框架,过滤器,请求限制等都需要自己手写。 1、请求加时间戳 在后台过滤器中可以加判断,如果请求时间戳与服务器时间相差太大,可以返回异常,具体情况可以具体使用。 请求中加时间戳的示例如下: ①form表单提交,在表单内加隐藏域,通过js代码给id赋值。 ②ajax请求后台 2、j 阅读全文
posted @ 2019-01-05 22:47 常新志 阅读(1331) 评论(0) 推荐(0)