详解程序员常用的3大Web安全漏洞防御解决方案:XSS、CSRF及SQL注入
随着互联网的普及,网络安全变得越来越重要,程序员需要掌握最基本的web安全防范,下面列举一些常见的安全漏洞和对应的防御措施。 一 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 二 XSS漏洞 1.XSS简介 跨站脚本(cross site script)简称为XSS,是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码。 2.XSS攻击的危害 盗取用户资料,比如:登录帐号、网银帐号等;利用用户身份,读取、篡改、添加、删除数据等;盗窃重要的具有商业价值的资料;非法转账;强制发送电子邮件;网站挂马;控制受害者机器向其它网站发起攻击。 3.防止XSS解决方案 XSS的根源主要是没完全过滤客户端提交的数据 ,所以重点是要过滤用户提交的信息。将重要的cookie标记为http only, 这样的话js 中的document.cookie语句就不能获取到cookie了.只...
