zoukankan      html  css  js  c++  java
  • web攻击

    xss攻击:跨站脚本攻击

    xss防御:1.对用户输入内容进行转义,

                     2.对空格、单引号、双引号进行转移,

                     3.维护特殊字符黑名单进行过滤,

                     4.csp(内容安全策略)是一种以可信白名单机制来限制网站中是否可以包含某来源内容

    SQL注入:1.使用pdo方式

                      2.对特殊内容进行转义、过滤

                      3.sql预处理

    CSRF攻击(跨站请求伪造):

                     1.refer判断

                     2.token认证

  • 相关阅读:
    hdoj 1002 A + B Problem II
    hdoj 1234 开门人和关门人
    hdoj 2203 亲和串
    nyoj 73 比大小
    81B
    信息传递
    bzoj1787
    最少交换次数
    100803C
    火柴排队
  • 原文地址:https://www.cnblogs.com/shier-dong/p/15250090.html
Copyright © 2011-2022 走看看