常见的CSRF、XSS、SQL注入、DDOS流量攻击

CSRF攻击： 跨站请求伪造攻击 ，CSRF全名是Cross-site request forgery，是一种对网站的恶意利用，CSRF比XSS更具危险性 攻击者一般会使用吸引人的图片去引导用户点击进去他设定好的全套，然后你刚登录的A网站没有关闭，这时候攻击者会利用JS事件去模拟用户请求A网站信息，从而就得到了目的。 预防措施： 为表单提交都加上自己定义好的token然后加密好...