Web安全系列——CSRF攻击
文章首发公众号: 海天二路搬砖工 前言 CSRF 攻击是Web应用中最常见的攻击方式之一。 CSRF攻击给网站身份验证、用户账户和个人隐私带来极大威胁。了解 CSRF 攻击的流程、原理与防御措施,是构…
Web安全系列——XSS攻击
文章首发公众号: 海天二路搬砖工 一、什么是XSS攻击 XSS (Cross-site scripting)攻击,即跨站脚本攻击。 攻击者通过在受害者的浏览器中注入恶意代码,攻击受害者的登录凭证、盗取…
Web安全系列——注入攻击
文章首发公众号: 海天二路搬砖工 前言 在Web应用程序开发中,防SQL注入最基本的安全防护要求了。其实除了SQL注入, 还有很多其他的注入攻击方式。注入攻击是最常见的Web应用攻击方式之一。 本文将…
Web安全系列——敏感信息泄露与加密机制
一、前言 数字化时代,越来越多的数据正在被传输到Web应用程序中,这其中不乏个人或机构的敏感信息。 如果Web应用程序未采取正确的加密机制,这些信息可能会遭到窃取或篡改,从而使用户数据或机构的财产受到…
Web安全系列——越权访问(权限控制失效)
文章首发公众号:海天二路搬砖工 一、前言 越权访问是当前Web应用中最常见的安全风险之一。 本文将介绍越权访问的原理、风险以及典型攻击场景,并为开发者提供有效的防范措施,帮助构建安全的Web应用。 二…
微服务拆分的一些基本原则
单一职责原则 什么是单一职责原则 单一职责原则原本是面向对象设计中的一个基本原则,它指的是一个类只负责一项职责,不要存在多于一个导致类变更的原因。 在微服务架构中,一个微服务也应该只负责一个功能或业务…
Golang源码分析 | 程序引导过程
环境说明 CentOS Linux release 7.2 (Final)go version go1.16.3 linux/amd64GNU gdb (GDB) Red Hat Enterprise…
十分钟快速入门Elasticsearch
1. 简介 1.1 什么是Elaticsearch Elasticsearch 是分布式、可扩展、实时的搜索与数据分析引擎,一般简称ES。 Elasticsearch 主要提供一下功能和特性: 数据存…
我们为什么使用HTTPS
“为什么HTTPS更安全”是面试中经常被问到的题目,也是Web开发人员必备的知识。 1. 什么是HTTPS 简单的说,https是在http的基础上增加了**加密、认证、完整性验证**等动作,来保证其…
五分钟入门OAuth2.0 与 OIDC
简述 OAuth2.0 OAuth2.0是一种用于访问授权的行业标准协议,OAuth2.0用于为互联网用户提供将其在某个网站的信息授权给其他第三方应用、网站访问,但是不需要将网站的账号密码给第三方应用…