界面安全性增强相关

界面安全性增强相关,主要做了如下:

1. SQL防注入,框架自带的传递参数方式。

2. 隔离apps程序目录和public外部访问目录。

3. 跨域攻击防护,CSRF,增加token变量

原理是在每一个post 表单内,增加一server存在session里面的随机字符串,post的时候进行比对,防止跨域攻击。

4. JS代码,防止被直接放进frame里

if( self != top ) {
    top.location = self.location ;
}

5. 后续更新。。。。


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值