超级会员免费看
Java Servlet-12 .Servlet 安全机制
12.1 安全概述
Servlet 面临的安全威胁
Servlet 应用在网络环境中面临多种安全风险,常见威胁包括:
- SQL 注入(SQL Injection):攻击者通过构造恶意 SQL 参数,非法获取或篡改数据库数据。
示例:用户输入' OR 1=1 --可绕过登录验证。 - 跨站脚本攻击(XSS, Cross-Site Scripting):攻击者在页面中注入恶意脚本(如 JavaScript),窃取用户会话信息或诱导操作。
示例:在评论框输入<script>alert('XSS');</script>可触发弹窗攻击。 - 跨站请求伪造(CSRF, Cross-Site Request Forgery):攻击者伪装成用户发起恶意请求,利用用户已登录的身份执行操作(如转账、修改密码)。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
