安全防范

1.XSS

• 1.黑客往网页里注入恶意脚本代码
• 2.当用户访问时获取到包含恶意代码的网页
• 3.通过恶意脚本，黑客可以获取和控制用户信息

XSS 攻击有哪些类型

• 存储型
• 反射型
• DOM 型

如何防御 XSS 攻击

• 输入检查
• 设置 httpOnly
• 开启 CSP

2.csrf

• Get 请求不对数据进行修改
• 不让第三方网站访问到用户 Cookie
• 阻止第三方网站请求接口
• 请求时附带验证信息，比如验证码或者 Token
• 可以对 Cookie 设置 Samesite:Cookie 不随着跨域请求发送
• referer

3.DDOS

4.http