常見三種網絡攻擊

常見攻擊：

一、xss攻擊：給更改js或者html進行攻擊

防範方式：

       a、CSP（參考網站）：

                 能限制資源的來源，能夠預防js代碼注入，其餘網站的圖片注入等

       b、正則匹配

       c、轉碼

二、csrf攻擊：跨站攻擊（參考網站）

描述：A網站存在瀏覽器上有cookie，B惡意網站使用form、img等調用A網站的接口，自動帶上cookie

防範方式：

        a、驗證referer

        b、httponly：防止js訪問cookie

        c、sameSite：防止跨域請求

        d、token驗證（jwt）

三、sql注入攻擊

描述：將sql代碼注入服務器端，操做數據庫

防範方式：

         a、轉義（過濾）

         b、JDBC預處理

                在JDBC中，提供了 PreparedStatement （預處理執行語句）的方式，能夠將注入的sql語句進行轉義，從而確保sql參數沒法正常執行

         c、Mybatis下注入防範

         d、JPA注入防範

參考：以java的視角來聊聊SQL注入