 | 关注HTML5安全 HTML5安全风险详析:新标签攻击 新的标签和属性 防御之道完善过滤的脚本或黑名单webSQL的安全风险攻击方式SQL注入数据库探测防御之道检查输入类型,过滤危险字符在SQL语句中使用参数形式谨慎对待每一次SQL操作不要存储重要数据从SOP到CORSCORS带来的风险HTTP头不可信第三方可能会被入侵恶意跨域请求内部信息泄漏针对用户的攻击攻击工具防御之道不信任未经身份验证的跨域请求请求方验证接收的数据有效性,服务方仅暴露最少最必需的功能通过多种条件屏蔽非法请求,例如HTTP头、参数等
点击下载
| |
