網(wǎng)友解答: 想要完全防止是很難的，只能說(shuō)是盡量讓它安全。第一點(diǎn):把你的過(guò)濾交給后端(防止被注入)這也是最重要的一點(diǎn)，不要以為前端過(guò)濾就可以安枕無(wú)憂了第二點(diǎn):后端的代碼(與數(shù)據(jù)庫(kù)交互的代碼

想要完全防止是很難的，只能說(shuō)是盡量讓它安全。

第一點(diǎn):把你的過(guò)濾交給后端(防止被注入)這也是最重要的一點(diǎn)，不要以為前端過(guò)濾就可以安枕無(wú)憂了

第二點(diǎn):后端的代碼(與數(shù)據(jù)庫(kù)交互的代碼)盡可能嚴(yán)密，選擇一個(gè)好的設(shè)計(jì)模式，杜絕邏輯漏洞。

第三點(diǎn):做好錯(cuò)誤處理，最好不要讓用戶的數(shù)據(jù)直接與數(shù)據(jù)庫(kù)發(fā)生碰撞，也要做好在數(shù)據(jù)庫(kù)發(fā)生問(wèn)題時(shí)，這些錯(cuò)誤信息會(huì)不會(huì)被暴露

第四點(diǎn):不要讓你的數(shù)據(jù)庫(kù)類型暴露，如果知道了你的數(shù)據(jù)庫(kù)類型，后端的語(yǔ)言類型，那么對(duì)于黑客來(lái)說(shuō)，是一大助力。

第四點(diǎn):經(jīng)常查看數(shù)據(jù)庫(kù)的更新，以及即時(shí)安裝補(bǔ)丁(防止新出現(xiàn)的漏洞被利用)。

我也不過(guò)是了解的東西而已，只是談?wù)勛约旱目捶?，希望和大家交流?/p>

我是Python雁橫，分享Python的好玩的東西。