(1).跨站脚本攻击(XSS)。
常见解决办法:确保输出到HTML页面的数据以HTML的方式被转义
(2).跨站请求伪造攻击(CSRF)。
采用POST请求,增加攻击的难度.对请求进行认证,确保该请求确实是用户本人填写表单并提交的
(3).Cookie攻击。
在cookie上打上HttpOnly的标记
(4).重定向攻击。
解决方案是白名单,将合法的要重定向的url加到白名单中;
第二种解决方案是重定向token,在合法的url上加上token,重定向时进行验证
(5)sql注入。
解决:过滤sql需要的参数中的敏感字符,禁用数据库服务器的xp_shell存储过程,删除相应的dll,屏蔽服务器异常信息。