@爆米花
1年前 提问
1个回答
防范 Web 攻击有哪些基本原则
安全侠
1年前
官方采纳
防范Web攻击的原则如下:
采用最新的技术或软件版本。
永远把访问者想象成可能是恶意的。
只允许合理的请求,而不是尝试禁止不合理的请求(白名单,而非黑名单)。
考虑如何在限制最小权限的情况下提供网页内容,而不是以最方便的方式提供网页内容。
对于包含敏感信息内容,一定要进行足够强度的加密。
防范Web攻击的原则如下:
采用最新的技术或软件版本。
永远把访问者想象成可能是恶意的。
只允许合理的请求,而不是尝试禁止不合理的请求(白名单,而非黑名单)。
考虑如何在限制最小权限的情况下提供网页内容,而不是以最方便的方式提供网页内容。
对于包含敏感信息内容,一定要进行足够强度的加密。