XSS
跨站請求攻擊
直接舉個例子:也就是你發表一篇博客這種,別人會來瀏覽,你看如果在文章裏面寫一段帶有攻擊性的<script><script>的javascript代碼,那麼問題來了這個js代碼依靠他的瀏覽器執行,獲取你瀏覽器中的cookie,因爲你登錄信息在裏面傳到攻擊者的服務器。
解決方法:將<>通過> <轉義
XSRF
跨站請求僞造
舉個例子:就是在一個網上商城的購物,支付接口的鏈接隱藏在一個圖片中,那麼你的錢就沒有了,現在通過驗證碼來看。
解決方案:通過驗證碼,短信等等驗證
SQL注入
在提交表單的時候通過植入一段帶有攻擊性的SQL語句,欺騙後臺數據庫引擎,然後獲得攻擊者想要的效果,也就是通過用戶名是sql語句干擾後天sql語句的執行。
解決方法:首先解決方法有使用正則過濾字符等內容。