标签:网站安全

杂文

网站安全保护一般性要点

pren 发布于 2021-10-25

不相信表单 对于一般的Javascript前台验证,由于无法得知用户的行为,例如关闭了浏览器的javascript引擎,这样通过POST恶意数据到服务器。需要在服务器端进行验证,对每个php脚本验证传递到的数据,防止XSS攻击和SQL注入 不相信用户 要假设你的网站接收的每一条数...

阅读(187)评论(0)赞 (0)