1.CSRF
CSRF跨站请求伪造,
三种方法被广泛用来防御CSRF攻击:
验证token:Anti CSRF Token(随机的,不可预测),存储在服务端,每次请求过来进行验证,如果是正确的就进行销毁掉。
验证HTTP请求的Referer:记录当前一次请求的来源地址
验证XMLHttpRequests里的自定义header
2.XSS
跨站脚本(Cross Site Scripting)
发射型
存储型
Dom-Based型
3.SQL注入