登录、上传、XSS、CSRF 与内容安全，共 3 篇

搜索

点赞功能如何更贴近真实用户行为

2026-06-02 17:30:00 发布 · 安全笔记 · 180 次阅读

点赞不应只改数字，最好记录访客标识并限制重复点赞，同时给前端明确反馈。 本文会结合项目实践，重点记录同一文章、同一访客只允许点赞一次、已点赞时用 layer.msg 给轻提示等处理思路，方便后续开发和排错时复用。

上传文件为什么要校验扩展名和 MIME

2026-05-28 17:30:00 发布 · 安全笔记 · 296 次阅读

图片、音频、视频上传不能只相信文件后缀，后台还要限制大小、MIME 和存放目录。 本文会结合项目实践，重点记录上传目录禁止执行脚本、文件名使用随机值，避免覆盖和路径猜测等处理思路，方便后续开发和排错时复用。

评论和留言为什么需要审核与频率限制

2026-05-19 17:30:00 发布 · 安全笔记 · 282 次阅读

公开留言入口很容易被垃圾内容打扰，审核和频率限制是个人博客的基础保护。 本文会结合项目实践，重点记录新评论默认待审核、同一 IP 短时间提交次数需要限制等处理思路，方便后续开发和排错时复用。