前端安全以及如何防范详细介绍
控制受害者机器向其它网站发起攻击 防止XSS解决方案 XSS的根源主要是没完全过滤客户端提交的数据 ,所以重点是要过滤用户提交的信息。
POST类型的攻击通常比GET要求更严格一些,但不能将安全寄托在仅允许POST上面。链接类型的CSRF并不常见,比起其他两种用户打开页面就中招的情况,这种需要用户点击链接才会触发。
防火墙 安装必要的防火墙,阻止各种扫描工具的试探和信息收集,甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接,给服务器增加一个防护层,同时需要对防火墙内的网络环境进行调整,消除内部网络的安全隐患。