- 做输入校验
- 使用预编译SQL语句执行
- mybatis的#和$符号的选用
获取用户cookie往服务端操作
- 反射型
- 存储型
预防:
1.做输入校验、替换:去掉包含的html代码
2.设置cookie为http-only访问方式:保护用户cookie,通过脚本无法获取到用户的cookie只能再次请求才能获取到cookie
CSRF 跨站点请求攻击触发跨站请求:获取不到用户cookie,利用用户的浏览器打开链接发起请求
预防:
1.cookie hash
2.web token
- NameSpace命名空间,隔离进程,用户,网络,IPC以及UTS等的基础
- CGroups控制组限制硬件资源
- UnionsFS做了镜像管理
- docker是进程与虚拟机是整个操作系统
