@爆米花
1年前 提问
1个回答

防范 Web 攻击有哪些基本原则

安全侠
1年前
官方采纳

防范Web攻击的原则如下:

  • 采用最新的技术或软件版本。

  • 永远把访问者想象成可能是恶意的。

  • 只允许合理的请求,而不是尝试禁止不合理的请求(白名单,而非黑名单)。

  • 考虑如何在限制最小权限的情况下提供网页内容,而不是以最方便的方式提供网页内容。

  • 对于包含敏感信息内容,一定要进行足够强度的加密。