Presentations
Templates
Features
Teams
Pricing
Log in
Sign up
Log in
Sign up
Menu
Rails 应用安全开发
80学院第十二次课
大纲
Session 安全
CSRF 安全
数据库注入安全
XSS 安全
参考:
链接
Session 安全
了解 session 在 rails 中的存储方式
了解 session 重放攻击
了解 session 的保护手段
参考:
链接
CSRF 攻击&防护
了解 CSRF 攻击手段
了解 Rails 中对 CSRF 攻击的防护功能
参考:
链接
建议 Google 这个主题进行阅读了解
SQL 注入&防护
了解 SQL 注入 攻击手段
了解 Rails 中对 SQL 注入 & 防护功能
参考:
链接
建议 Google 这个主题进行阅读了解
了解关于 ORM 注入相关主题
ORM
中如何防护 SQL 注入
XSS 注入&防护
了解 XSS 注入 攻击手段
参考:
链接
建议 Google 这个主题进行阅读了解
了解以下 API 作用
raw
html_safe
escape_javascript
sanitize
Break time
任务
完善作者端功能: 文章收益, 我的阅读
完善读者端功能: 各微信菜单实现
问题答疑 & 代码审查
Thx
80academy-lession-12
By Li Yafei
Made with Slides.com
80academy-lession-12
2,390
Li Yafei
A senior Ruby on Rails developer
yafeilee.me/about
lyfi2003
More from
Li Yafei