yisaa

摘要： 1. 判断IE浏览器版本 // 获取IE版本 function IEVersion() { // 取得浏览器的userAgent字符串 var userAgent = navigator.userAgent; // 判断是否为小于IE11的浏览器 var isLessIE11 = userAgent 阅读全文

摘要： 1、什么是CSRF？ 定义：跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。与  阅读全文

摘要： 输入检查 防止输入注入型攻击。所有的输入数据都要检查，除了前端检查外，为防止使用工具、程序绕开前端检查直接把数据发送给服务器，后端也要检查所有输入数据。 依据产品文档的要求进行合法性检查，数值型，手机号，时间，邮箱等。 检查文本型是否含控制字符，过滤掉控制字符 检查文本型的长度 Querystrin 阅读全文