学习笔记——安全测试

防止XSS攻击

1 cookie设置httponly

2 输入 过滤js

3 输出 做htmlEncode

4 DOM based xss


CSRF攻击

1 验证HTTP Refer 字段

2 请求加token并验证

你可能感兴趣的:(测试)