• 归档: 2018-10月份

Go基础学习记录之过滤输入

过滤用户数据是我们提高Web应用程序安全性的一种方法,使用它来验证传入数据的合法性。过滤所有输入数据以避免恶意代码或数据被错误地执行或存储。大多数Web应用程序漏洞都会忽略过滤输入数据并天真地信任它。

Go基础学习记录之XSS攻击

随着互联网技术的发展,Web应用程序通常包含动态内容以改善用户体验。动态内容是根据用户请求和操作做出反应和更改的内容。动态站点通常容易受到跨站点脚本攻击,今天分享了解XSS攻击和如何在Golang中防止XSS攻击