在开发应用的时候，一般都要考虑应用的安全性，大公司一般还会使用各种扫描代码强制要求修改一些不安全的代码，对于和前端浏览器交互的代码，一般要避免XSS，CSRF，CSRF。 这里说明下其原理与处理方式

上篇介绍的是攻击篇，这篇我们来讲讲如何防御这些攻击~,具体包括XSS攻击的防御，CSRF攻击的防御，SQL注入的防御，其它注入的防御，DDoS攻击的防御以及如何防御中间人~

我也是很头疼，我这个小破网站居然有人攻击。还特么的连续攻击。本来吧小网站我觉得就是自己写写博客，然后大家给我评论下。互帮互助，团结友爱。结果吧，我被教育了。挺惨痛的回忆。 然后就是个人站长的流量问题。 这个很重要，就是，一定要服务端渲染。 没有别的原因，你的网站如果是面向搜索引…

上一篇文章《开放API网关实践(一)》中的接口设计提到timestamp和nonce两个参数的作用是用来防重放. 本文就重放攻击及其防御进行探讨. 先抛出两个问题: 打开浏览器的调试工具并访问一个网站, 在网络工具中找到一个请求并右键选择Replay. 如图: 上述的重放操作是…

CSRF概念： CSRF定义： 跨站请求伪造（英语：Cross-site request forgery）是一种对网站的恶意利用，也被称为 one-click attack 或者 session ri