Web常见几种攻击与预防方式

DoS(Denial of Service)，

• 即拒绝服务，形成远程服务器拒绝服务的行为被称为DoS攻击

XSS

• 跨站脚本攻击（Cross Site Scripting），指攻击者在网页中嵌入恶意脚本程序。

• 被攻击的缘由

  • 用户输入的数据变成了代码，好比说上面的<script>,应该只是字符串却有了代码的做用。

• 预防

  • 将输入的数据进行转义处理，好比说讲 < 转义成&lt；

SQL注入

CSRF

• 全称是跨站请求伪造(cross site request forgery),
  • 指经过假装成受信任用户的进行访问，
  • 通俗的讲就是说我访问了A网站，而后cookie存在了浏览器，而后我又访问了一个流氓网站，不当心点了流氓网站一个连接（向A发送请求），这个时候流氓网站利用了个人身份对A进行了访问。