1. 首页
  2. 安全技术
  3. 系统安全
  4. Web安全学习笔记整理

Web安全学习笔记整理

上传者: 2025-06-01 03:27:48上传 GZ文件 232.46KB 热度 2次

Web 安全的日常学习笔记,蛮适合前端、全栈或者安全方向的开发同学去啃一啃。内容覆盖得挺广,从 SQL 注入、XSS 到 CSRF 这些常见套路,全都有讲,讲得也还算通俗易懂。

HTTP 协议的结构挺清楚,像状态码求头这些基础知识,梳理得比较系统,适合复习或查漏补缺。

SQL 注入这部分讲了不少防护建议,比如预编译、参数化,还有ORM的使用场景,也顺带提了点绕过技巧,对写后台逻辑的你应该蛮有。

XSS 攻击那段内容还行,分了三种类型——反射型存储型DOM 型,还配了点实际案例。你会明白为啥有时候一行