![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全防御
文章平均质量分 90
小杨互联网
没有与生俱来的天赋,都是后天的努力拼搏
展开
-
5分钟教你如何设计一个安全web架构
Xss就是javascript 脚本攻击,就是在表单提交的时候提交一个小脚本,因为浏览器默认是支持脚本的,所以写个小脚本不做处理的话问题就很大。不处理网页直接挂掉。如何防御?1,通过后台编写一个过滤器拦截所有getParameter参数 重写httpservletwrapp方法。2,通过工具类将参数特殊字符转换成html源代码保存。3,通过js检验过滤用户输入的 检查用户输入的内容中是否有非法内容。如(尖括号)、”(引号)、 ‘(单引号)、%(百分比符号)、;原创 2022-11-16 21:39:15 · 1780 阅读 · 0 评论 -
互联网安全架构
web安全架构(上)开始之前这们说一下,web网站其实防御也相当重要,不管是服务器防御,后台数据防御,数据库防御都是必须滴,那我们说说常见的几种。后续再给大家分享 api接口安全性设计,黑名单白名单,以及防御DDOS。XSS攻击,SQL注入,防盗链,csrf模拟请求,文件上传漏洞,忘记密码漏洞,Api接口幂等,其...原创 2019-10-31 15:28:09 · 499 阅读 · 0 评论