码迷,mamicode.com
首页 > Web开发 > 详细

关于web的安全问题

时间:2016-02-28 22:43:09      阅读:163      评论:0      收藏:0      [点我收藏+]

标签:

最近学习web安全问题总结如下:

一、跨站脚本攻击(xss)

      向web页面插入恶意代码,主要为涉及到用户输入的地方。

      永远不要相信用户的输入。需要做检测(比如特殊字符显示时进行转义)。

二、跨站点请求伪造(CSRF)

      伪造连接请求,在用户不知道的情况下一用户的身份发送请求。

      注意点:用token或者验证码检测用户提交

      客户端最好用post请求,服务器端也应该用post校验请求方式。

     

     

 

关于web的安全问题

标签:

原文地址:http://www.cnblogs.com/hellolm/p/5225748.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!