- Session 安全
- CSRF 安全
- 数据库注入安全
- XSS 安全
- 参考: 链接
- 了解 session 在 rails 中的存储方式
- 了解 session 重放攻击
- 了解 session 的保护手段
- 参考: 链接
- 了解 CSRF 攻击手段
- 了解 Rails 中对 CSRF 攻击的防护功能
- 参考: 链接
- 建议 Google 这个主题进行阅读了解
- 了解 SQL 注入 攻击手段
- 了解 Rails 中对 SQL 注入 & 防护功能
- 参考: 链接
- 建议 Google 这个主题进行阅读了解
- 了解关于 ORM 注入相关主题
- 了解 XSS 注入 攻击手段
- 参考: 链接
- 建议 Google 这个主题进行阅读了解
- 了解以下 API 作用
- raw
- html_safe
-
escape_javascript
-
sanitize
- 完善作者端功能: 文章收益, 我的阅读
- 完善读者端功能: 各微信菜单实现
Made with Slides.com