![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全性
weixin_37946518
这个作者很懒,什么都没留下…
展开
-
接口安全性
敏感数据不允许输出在开放接口中,尽量重新设置字段,混浊数据库表字段,如:微信支付appid,secret等参数 用户后台数据提交时,必需检查enterpriseId是否是同一个公司 检查前端提交数据是否经 xss过滤 添加session key + 验证码 防止csrf攻击 简单的说一下,开发一个APP,需要考虑以下几个方面,不然如果接口暴露到公网,危险非常大。 请求合法性校验,考虑采用to...原创 2019-08-15 16:04:42 · 226 阅读 · 0 评论 -
安全基础专题
Web安全之CSRF攻击的防御措施原创 2019-09-29 13:22:25 · 64 阅读 · 0 评论 -
Web安全之CSRF攻击的防御措施
CSRF是什么? Cross Site Request Forgery,中文是:跨站点请求伪造。 CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 简单版: 假如博客园有个加关注的GET接口,blogUserGuid参数很明显是关注人Id,如下: http://...原创 2018-07-31 14:55:09 · 361 阅读 · 0 评论