标签: security
大多数情况下,公司会为其网站或项目使用SSL / Https证书,但他们始终对开发团队的安全性表示担忧或担忧。 SSL / https不足以满足网站安全吗?
答案 0 :(得分:0)
答案恰恰是“不”。 请参阅SSL,以帮助您保护您的用户免受中间人攻击等攻击,其中位于停车场某处的攻击者可以拦截您的用户受害者向您的网站发出的请求。
拥有SSL并不意味着您的项目或网站是健壮的。仍有一些攻击,如SQL注入,跨站点请求伪造,跨站点脚本,不安全的直接对象引用等。
希望这有助于。
最佳。