这里列举一些常用的web安全技术手段,当笔记了
- 提示客户使用比较复杂的密码
- 使用邮箱或者手机验证码验证
- 使用复杂的验证码
- 密码加密
- 限制每日登录错误次数
- 限制异常IP
- 系统界面出现异常时显示友好界面,避免敏感信息泄露
- 及时释放资源,避免内存泄露
- 记录重要信息的操作日志
- 避免跨站脚本攻击
- 过滤查询,防止SQL注入
- 敏感信息不要存在Cookie中,防止Cookie劫持
- 前台js和后台代码双验证
常用的Web安全技术手段
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。