安全攻击

一、攻击手段 主动攻击： 直接向应用服务器发起攻击，传入代码，比如OS注入、SQL注入。 被动攻击：诱导客户操作，向服务器发送植入非法代码的请求，比如CSRF、XSS。 主动与否的判断依据：攻击的直接发起者是普通用户还是攻击者。 JS注入 解决方法：HTML编码 如：<%=Html.Encode(feedback.Message)%> HTML5引入的新标签包括、、、 、等等，而这些标…