web安全漏洞有很多种,不知你指的是哪一种?
常见的web安全漏洞有:
1、跨站脚本攻击(XSS)
修复方式:cookie值设置HttpOnly,输入检查和输出检查特殊字符。
2、跨站点请求伪造(CSRF)
修复方式:请求时附带验证信息,如验证码或token。
3、点击劫持
修复方式:HTTP 响应头X-FRAME-OPTIONS。
4、SQL注入
修复方式:将数据与代码分离,在"拼凑"发生的地方安全检查。
5、DDOS攻击
修复方式:限制请求频率、User-Agent、验证码。
内容全部来源于网络收集,如有侵权,请联系网站删除!
QQ:24596024