WEB开发中常见漏洞防御方法是什么？开发中有哪些常见漏洞防御方法？

1、CSRF漏洞的防御

    CSRF漏洞主要是我们的网站没有对表单验证，这个表单是不是我们网站自己本身提交的，如果有一个改密码的表单被人构造并放在了其他人的网站上，我们在打开这个黑客精心构造的域外表单时候就导致了我们本身的密码被修改，黑客也可以通过CSRF漏洞进行蠕虫式传播，新浪微博就曾遭遇过此类攻击，黑客精心构造表单，当你打开这个表单的链接时候就会自动发送一条微博，其他人打开同样进行这样的操作。

2、TOKEN防护

　　我们如何验证这个表单是不是我们自己网站本身提交的呢，那么我们可以在每个表单下生成一个隐藏的input表单存放一个TOKEN，在进行表单提交时会验证这TOKEN是否在SESSION上，如果在就执行这个表单的操作，如果TOKEN不在或者根本没提交TOKEN那么说明表单是伪造的,我们直接截断操作。

更多网站安全小知识请关注青岛诚企建站，http://www.city86.com 或者微信扫码在线沟通。青岛诚企建站，专业网站制作，程序开发，网页设计。

本文地址：http://www.city86.com/news_view_451/