Web 安全的日常学习笔记,蛮适合前端、全栈或者安全方向的开发同学去啃一啃。内容覆盖得挺广,从 SQL 注入、XSS 到 CSRF 这些常见套路,全都有讲,讲得也还算通俗易懂。
HTTP 协议的结构挺清楚,像状态码
、求头
这些基础知识,梳理得比较系统,适合复习或查漏补缺。
SQL 注入这部分讲了不少防护建议,比如预编译、参数化,还有ORM
的使用场景,也顺带提了点绕过技巧,对写后台逻辑的你应该蛮有。
XSS 攻击那段内容还行,分了三种类型——反射型、存储型和DOM 型,还配了点实际案例。你会明白为啥有时候一行