Go 安全與加密小結

2022-05-13 17:38 更新

這一章主要介紹了如：CSRF攻擊、XSS攻擊、SQL注入攻擊等一些Web應用中典型的攻擊手法，它們都是由于應用對用戶的輸入沒有很好的過濾引起的，所以除了介紹攻擊的方法外，我們也介紹了了如何有效的進行數(shù)據(jù)過濾，以防止這些攻擊的發(fā)生的方法。然后針對日異嚴重的密碼泄漏事件，介紹了在設計Web應用中可采用的從基本到專家的加密方案。最后針對敏感數(shù)據(jù)的加解密簡要介紹了，Go語言提供三種對稱加密算法：base64、aes和des的實現(xiàn)。

編寫這一章的目的是希望讀者能夠在意識里面加強安全概念，在編寫Web應用的時候多留心一點，以使我們編寫的Web應用能遠離黑客們的攻擊。Go語言在支持防攻擊方面已經(jīng)提供大量的工具包，我們可以充分的利用這些包來做出一個安全的Web應用。