安全
关注
分享
扫一扫
文章平均质量分 54
扁豆的主人
进无止境,不忘初衷;坚持不懈,乐在其中。
展开
-
http协议
概念 应用层的通信协议,无状态,默认端口是80。 工作过程 1.客户端与服务端建立连接;2.客户端向服务端发送请求;3.服务端处理请求,并返回结果;4.客户端与服务端断开连接。 状态码 ...原创 2021-02-24 19:23:58 · 64 阅读 · 0 评论 -
如何有效地防止重复提交
自动失效 表单提交后使用 Javascript 使提交按钮disable。 重定向 当用户提交了表单后,去执行一个客户端重定向,转到提交成功或失败信息页面。 session标识 当表单页面被请求时,生成一个特殊的字符标志串,存在 session 中,同时放在表单的隐藏域里。 数据库约束 在数据库里添加唯一约束或创建唯一索引,防止出现重复数据。...原创 2020-01-27 13:33:09 · 176 阅读 · 0 评论 -
如果有效地防SQL注入
nginx拦截 apache防火墙,nginx防火墙,都有内置的过滤sql注入的参数,当用户输入参数get、post、cookies方式提交过来的都会提前检测拦截。 php拦截 开启php的魔术模式,,magic_quotes_gpc = on即可,当一些特殊字符出现在网站前端的时候,就会自动进行转化,转化成一些其他符号导致sql语句无法执行。 输入校验 网站代码里写入...原创 2019-07-01 10:36:53 · 244 阅读 · 0 评论