搜索结果
跳到导航
跳到搜索
- 9 KB(330个字) - 2025年3月17日 (一) 11:23
- …9 KB(268个字) - 2025年3月16日 (日) 20:40
- 10 KB(317个字) - 2025年3月16日 (日) 20:39
- 10 KB(305个字) - 2025年3月15日 (六) 05:52
- 8 KB(300个字) - 2025年3月17日 (一) 11:34
- 9 KB(309个字) - 2025年3月16日 (日) 12:26
- 8 KB(169个字) - 2025年3月16日 (日) 11:19
- 10 KB(288个字) - 2025年3月17日 (一) 11:33
- …Scripting):** XSS 攻击利用网站漏洞,将恶意脚本注入到网页中。与 CSRF 不同,XSS 攻击直接在用户的浏览器中执行恶意代码。[[XSS攻击]] 侧重于代码注入,而 CSRF 侧重于利用用户权限。 …10 KB(280个字) - 2025年3月16日 (日) 20:41
- 9 KB(276个字) - 2025年3月16日 (日) 14:30
- 9 KB(336个字) - 2025年3月17日 (一) 11:27
- 9 KB(290个字) - 2025年3月17日 (一) 11:26
- 9 KB(288个字) - 2025年3月16日 (日) 15:38
- 9 KB(269个字) - 2025年3月15日 (六) 13:43
- 9 KB(176个字) - 2025年3月16日 (日) 15:41
- …击 (Cross-Site Scripting - XSS):** 虽然通常与Web应用相关,但如果API返回包含未转义的用户输入的数据,则也可能发生XSS攻击。 …**Web应用防火墙 (Web Application Firewall - WAF):** 使用WAF来检测和阻止恶意流量,例如SQL注入和XSS攻击。 …8 KB(260个字) - 2025年3月16日 (日) 12:08
- 8 KB(274个字) - 2025年3月16日 (日) 21:52
- * '''输出编码:''' 对API返回的所有输出数据进行编码,防止'''XSS攻击'''。 …9 KB(393个字) - 2025年3月15日 (六) 12:54
- * **Web Application Firewall (WAF)**: WAF可以检测和阻止恶意流量,例如SQL注入和XSS攻击。[[Cloudflare WAF]]和[[AWS WAF]]是常用的WAF解决方案。 * **输出编码**: 对所有API响应的输出进行编码,防止XSS攻击。 …9 KB(194个字) - 2025年3月15日 (六) 10:55
- * **跨站脚本攻击 (XSS):** 如果API接口返回的数据未经过适当的过滤,攻击者可以通过XSS攻击,窃取用户的Cookie或执行恶意脚本。 * **输出编码:** 对API返回的数据进行编码,防止XSS攻击。 …8 KB(169个字) - 2025年3月16日 (日) 12:01