XSS CSRF SQL注入 Hash Dos 上传文件脚本 伪造Content-Type上传静态资源,再URL访问执行 防范方法 验证码 根据滑动响应时间、拖拽速度、时间、位置、轨迹、重试次数来评估风险 信息存储 密码非明文保存,加salt 身份证号、手机号加”*” 联系方式显示与否用户自己配置 加密 认证