常见的web安全攻击手段及解决办法

(1).跨站脚本攻击(XSS)。

  常见解决办法:确保输出到HTML页面的数据以HTML的方式被转义

(2).跨站请求伪造攻击（CSRF)。

  采用POST请求,增加攻击的难度.对请求进行认证，确保该请求确实是用户本人填写表单并提交的

(3).Cookie攻击。

  在cookie上打上HttpOnly的标记

(4).重定向攻击。

  解决方案是白名单,将合法的要重定向的url加到白名单中；

  第二种解决方案是重定向token,在合法的url上加上token,重定向时进行验证

(5)sql注入。

    解决：过滤sql需要的参数中的敏感字符，禁用数据库服务器的xp_shell存储过程，删除相应的dll，屏蔽服务器异常信息。