XSS(跨站脚本攻击)攻击和CSRF(跨站请求伪造)攻击解决方法

XSS攻击(跨站脚本攻击)

解决方法:
1、对服务器文件设置为只读
2、通过后台写一套程序监测服务器程序文件大小变化,发生变化时报警并替换掉异常文件
3、校验用户输入的信息,确保输入的合法
4、对特殊字符如?!@等等进行过滤

CSRF攻击(跨站请求伪造)

解决方法:
1、token二次验证
2、手机号、验证码、微信等验证

你可能感兴趣的:(前端,xss,csrf,前端)