怎么样使你的Web应用更安全

1、避免自己的应用缺陷
输入的内容要进行验证,是否有特殊字符或者文字过长,这个需要在客户端验证完后,才提交到服务端
在前端从url解析的内容,以及从接口返回的内容不能直接显示,要进行转义
在后端不能直接解析请求参数,把它作为sql查询语句
服务端对cookie 设置Secure 属性和HttpOnly 属性以及SameSite属性
2、能够抵挡外面的攻击
使用Https协议进行通信
设置Content-Securiy-Policy

你可能感兴趣的:(怎么样使你的Web应用更安全)