摘要:
1、什么是CSRF? 定义:跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。与 阅读全文
posted @ 2020-03-02 16:09
yisaa
阅读(221)
评论(0)
推荐(0)
摘要:
输入检查 防止输入注入型攻击。所有的输入数据都要检查,除了前端检查外,为防止使用工具、程序绕开前端检查直接把数据发送给服务器,后端也要检查所有输入数据。 依据产品文档的要求进行合法性检查,数值型,手机号,时间,邮箱等。 检查文本型是否含控制字符,过滤掉控制字符 检查文本型的长度 Querystrin 阅读全文
posted @ 2020-03-02 10:49
yisaa
阅读(316)
评论(0)
推荐(0)
浙公网安备 33010602011771号