vuturn的专栏

1.防SQL注入 SQL注入主要是单引号没有过滤，让人利用，重新生成具有威胁性的SQL语句。 例如：http://test.com/view.asp?id=100 如果存在SQL注入，可以写成http://test.com/view.asp?id=100；delete * from table name; 解决方法： （1）在页面开始位置过滤收到的非法字符，如：exec/delet

Token，就是令牌，最大的特点就是随机性，不可预测。一般黑客或软件无法猜测出来。 那么，Token有什么作用？又是什么原理呢？ Token一般用在两个地方: 1)防止表单重复提交、 2)anti csrf攻击（跨站点请求伪造）。 两者在原理上都是通过session token来实现的。当客户端请求页面时，服务器会生成一个随机数Token，并且将Token放置到ses