(1)XSS攻击:
XSS攻击本质上来讲是一种Html注入攻击,用户的输入数据当作了Html代码的一部分来执行,从而混淆了原来的语意
个人感觉:不错的几IU觉办法是将<转换为<也就是转换为中文的标点
但个人很 奇怪:为什么&rt进行转意能预防xss攻击呢,从页面的显示来看&rt和<的显示效果是一样的,求解答:QQ:2428922347,或者留言
(2)CSRF攻击:
本质上来讲CSRF攻击就是利用了cookie,因为cookie存储在本地
解决办法:
(1)验证码------验证码也是可以玩花样的
(2)使用Referer Check:在http的请求头中,记录请求的来源,防盗链也是这么实现的
(3)token---随机数
(3)ClickJacking点击劫持
本质:使用一个透明的iframe覆盖在原先的内容上。。。。。后面的就不说了