1.2 KiB
1.2 KiB
##9.7 小结 这一章介绍了一些Web应用中典型的攻击:CSRF攻击、XSS攻击、SQL注入攻击,这些攻击都是由于我们对于用户的输入没有很好的过滤引起的,所以我们专门介绍了如何有效的进行数据过滤,以防止这些攻击的发生。然后针对目前出现的密码泄露事件,介绍了在设计Web应用的时候我们应该如何存储我们的密码,里面介绍了几种不同的存储方式。最后针对敏感数据我们介绍了如何进行加密存储,最后这些数据又可以解密,能够进行双向的加解密操作,Go语言提供了三种算法:base64、aes和des。
通过这一章的介绍主要的目的是希望读者在编写Web应用的时候多留心一点,能够在你的意识里面加强安全概念,不要让我们编写的Web应用轻松的成为黑客们攻击的目标。而且Go语言在支持这些防攻击方面已经做了大量的工具包,我们可以充分的利用这些包来做出一个安全的Web应用。
links
LastModified
Id