-
使用防篡改方式请求减少资源消耗
在做资源删除的时候,都需要做一个判断, 删除的资源ID,是否属于当前用户.这个时候,我们就需要先查询出此资源信 […]
-
PHP安全 XSS篇
本质 网络上流行的攻击方式xss. 归根结底就是因为用户提交的数据被你信任的显示出来了. 为什么会信任呢? 可 […]
在做资源删除的时候,都需要做一个判断, 删除的资源ID,是否属于当前用户.这个时候,我们就需要先查询出此资源信 […]
本质 网络上流行的攻击方式xss. 归根结底就是因为用户提交的数据被你信任的显示出来了. 为什么会信任呢? 可 […]