1.csrf带上用户的身份登录cookie用户不知道,不经过前端的,只经过后端
2.链接不允许带上cookie,samesite阻止第三方网站带上cookie
3.图形验证码,token 通过前端可以防止csrf
4.token随机的字符串,只有经过目标网站的前端获取才能拿到token
5.referer为目标网站的判断
6.cookies特性:前端数据存储,后端可以设置cookies,有效期
7.sql注入:access,sqlite小型的数据库,mysql,sqlserver 大型数据库
8.select * from table where id=1 or1=1
9.sql注入防御:关闭错误输出,检查数据类型,对数据进行转义,
10.Auth思想:授权思想,有期限的,
版权声明:本文为weixin_37565521原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。