Web网络安全协议和恶意攻击总结以下几点:
① XSS脚本注入
采用Filter技术,对所有参数都进行过滤,处理方案为:1. 含有html标签做转义。2. 含有敏感的html脚本,直接处理掉。
② CSRF攻击
通过拦截请求头referer的值判断请求来源,对指定服务器以外的请求进行拦截
③ HTTPS协议
使用SSL协议加安全证书通过对请求加密的方式保证HTTPS在网络中传输安全。目前SSL协议最佳版本为TLS1.2及以上
Web网络安全协议和恶意攻击总结以下几点:
① XSS脚本注入
采用Filter技术,对所有参数都进行过滤,处理方案为:1. 含有html标签做转义。2. 含有敏感的html脚本,直接处理掉。
② CSRF攻击
通过拦截请求头referer的值判断请求来源,对指定服务器以外的请求进行拦截
③ HTTPS协议
使用SSL协议加安全证书通过对请求加密的方式保证HTTPS在网络中传输安全。目前SSL协议最佳版本为TLS1.2及以上