安全相关 2021年9月28日 | 技术 | 阅读 |共139字,阅读约 1 分钟 1,XSS: 对特殊字符进行转义 2,httpOnly 避免js访问cookie 3,SQL注入 关键字转义,参数绑定 4,CSRF 跨站点请求伪造 请求参数中增加随机Token(服务端返回做验证使用),验证码,referer检查 5,加密 密码加盐存储 6,https 7,黑白名单(ip,uid等) See Also CPU架构 JSP实践 Spring实践 Struts2 TCP技术 技术 安全