问对网站安全的澄清

EN

我会帮你解决其中一些问题。

如何确保页面访问足够安全，以便进行数据传输、sql注入和其他几次攻击。

对于数据传输，您应该使用HTTPS，避免客户端和服务器之间的攻击。在开发应用程序、选择能够实现CSRF保护的编程语言或框架、清理HTTP请求数据以避免SQL注入和XSS并强制您使用最佳实践时，应该考虑安全性问题。

您应该意识到，在开发应用程序时，需要在所有步骤中移交安全性。

如何确保正在处理的页面是原始页？

您可以对页面进行散列，或者使用某种类型的版本控制(在开发时)。

有时候，如果我空闲了几分钟，页面就会自动刷新，在这种情况下，有人可以通过经过的会话来完成吗？

不，这很可能是由应用程序实现的，以便使用HTTP-EQUIV刷新保持页面的更新。

如何确保提交给服务器的表单是正确的，并且没有人修改它？

同样，您应该使用HTTPS来避免对客户端和服务器之间的通信进行篡改或监听。此外，正如前面提到的，CSRF保护将避免在没有用户批准或不知道内容的情况下提交此表单。