Go 安全與加密小結(jié)

2022-05-13 17:38 更新

這一章主要介紹了如：CSRF攻擊、XSS攻擊、SQL注入攻擊等一些Web應(yīng)用中典型的攻擊手法，它們都是由于應(yīng)用對用戶的輸入沒有很好的過濾引起的，所以除了介紹攻擊的方法外，我們也介紹了了如何有效的進(jìn)行數(shù)據(jù)過濾，以防止這些攻擊的發(fā)生的方法。然后針對日異嚴(yán)重的密碼泄漏事件，介紹了在設(shè)計Web應(yīng)用中可采用的從基本到專家的加密方案。最后針對敏感數(shù)據(jù)的加解密簡要介紹了，Go語言提供三種對稱加密算法：base64、aes和des的實現(xiàn)。

編寫這一章的目的是希望讀者能夠在意識里面加強安全概念，在編寫Web應(yīng)用的時候多留心一點，以使我們編寫的Web應(yīng)用能遠(yuǎn)離黑客們的攻擊。Go語言在支持防攻擊方面已經(jīng)提供大量的工具包，我們可以充分的利用這些包來做出一個安全的Web應(yīng)用。

以上內(nèi)容是否對您有幫助：

← Go 加密和解密數(shù)據(jù)

第十章國際化和本地化 →

寫筆記

我要補充