9.传输层保护不足

通过服务器配置减轻(例如,仅使用HTTPS)。

10.未验证的重定向和转发

通过限制所有重定向到用户提供的目标的操作来缓解此问题。

Experience Manager