解决方案：BrowserWAF：免费、开源的前端WAF

　　BrowserWAF: 免费和开源前端WAF

　　BrowserWAF，由ShareWAF推出的免费开放源前端WAF，也称为浏览器WAF.

　　什么是前端WAF？

　　前端WAF是在浏览器端运行的WAF（Web应用程序防火墙），它是轻量级的WAF.

　　适用于中小型网站，以保护网站（包括H5功能页面，游戏和applet）并防止许多常见的网络攻击. 它的前身是ShareWAF的前端WAF模块.

　　有哪些保护功能？

　　1. 防止自动攻击. 如: 数据库崩溃，暴力破解，批处理注册，批处理回复，自动密钥软件等；

　　2. 指纹保护. 通过大数据指纹数据库识别访问者，并自动阻止黑名单访问者；

　　3. 反SQL注入，文件收录，目录遍历等（传统的WAF函数）；

　　4. 反CRSF攻击；

　　5. 防止嵌套iframe框架；

　　6. 防爬虫；

　　7. 反XSS；

　　等待...

　　优点和缺点:

　　1. 简单方便: 传统的WAF部署和使用起来很复杂. BrowserWAF已加载到浏览器中，引用了1行代码，并部署了10行代码；

　　2. 维护: BrowserWAF几乎没有维护工作；

<p>3. 性能: 由于传统的WAF是反向代理或透明代理，因此必须过滤和处理到达Web的所有数据，因此性能上会损失很多. BrowserWAF在网页上运行，并且不影响性能；