web前端安全

web-tech-employed
  1. XSS跨站脚本攻击,用户的输入值没有严格控制导致,用户发布信息中插入脚本,导致当其他用户打开时自动执行脚本,污染网络环境,解决方法是对输入数据进行过滤转义,传输数据采用特殊编码;
  2. CSRF (Cross-site request forgery)跨站请求伪造,网站将重要信息放置于浏览器本地,解决办法是在关键的业务点进行验证码验证,还可以判断请求头中referer属性判断连接是否是合法页面发起;
  3. sql注入,URL中携带对数据的操作参数,解决办法对URL数据进行处理转义;
  4. 文件上传漏洞;

你可能感兴趣的:(web前端安全)