10 lines
1.1 KiB
Markdown
10 lines
1.1 KiB
Markdown
# 9.7 小結
|
||
這一章主要介紹瞭如:CSRF攻擊、XSS攻擊、SQL注入攻擊等一些Web應用中典型的攻擊手法,它們都是由於應用對使用者的輸入沒有很好的過濾引起的,所以除了介紹攻擊的方法外,我們也介紹了了如何有效的進行資料過濾,以防止這些攻擊的發生的方法。然後針對日異嚴重的密碼洩漏事件,介紹了在設計Web應用中可採用的從基本到專家的加密方案。最後針對敏感資料的加解密簡要介紹了,Go語言提供三種對稱加密演算法:base64、aes和des的實現。
|
||
|
||
編寫這一章的目的是希望讀者能夠在意識裡面加強安全概念,在編寫Web應用的時候多留心一點,以使我們編寫的Web應用能遠離黑客們的攻擊。Go語言在支援防攻擊方面已經提供大量的工具套件,我們可以充分的利用這些套件來做出一個安全的Web應用。
|
||
|
||
## links
|
||
* [目錄](<preface.md>)
|
||
* 上一節: [加密和解密資料](<09.6.md>)
|
||
* 下一節: [國際化和本地化](<10.0.md>)
|