Tag: csrf owasp

JSF中的CSRF,XSS和SQL注入攻击防护

我有一个基于JSF的Web应用程序,以MySQL作为数据库。 我已经在我的应用程序中实现了防止CSRF的代码。 现在,由于我的底层框架是JSF,我想我不必处理XSS攻击,因为它已经由UIComponent处理。 我没有在任何视图页面中使用任何JavaScript。 即使我使用,我真的需要执行代码来防止XSS攻击? 对于数据库,我们在所有的数据库交互中都使用准备好的语句和存储过程 还有什么需要处理,以防止这3种常见的攻击? 我已经通过OWASP网站和他们的作弊表 。 我需要照顾任何其他潜在的攻击媒介吗?

C#的 java JavaScript python android jQuery PHP的 .net html ios CSS sql iphone objective c string MySQL ruby git新 linux 安卓 node.js asp.net 数组 angularjs asp.net mvc
Interesting Posts

将string转换为ruby中的十进制数字

如何比较C条件预处理器指令中的string

如何在moment.js中只比较date

如何停止和重新启动memcached服务器?

从SQL Server表中selectn个随机行

entity framework在运行时更改连接

$监视Angular指令中的数据更改

基本authentication中的“领域”是什么?

bash – 什么是计算查找结果的最佳方法?

什么是mapDispatchToProps?

Androiddevise支持库的新function以及如何使用其Snackbar?

这个表情发生了什么? b = a +(a = a + 5)

如何使一个类JSON可串行化

Swing GUI中的validate(),revalidate()和invalidate()之间的区别

Android:了解APK安装过程