星期一, 10月 31, 2016

Script Injection 的解決方案



在 Udacity Intro to Backend 的課程中,有提到一些後端的安全性問題像是:
  • SQL Injection
  • Script Injection
其中,針對 Script Injection 的處理方式是在我們將 user 傳送的資料寫到資料庫之前,要先做清除的動作,這個術語叫作 Script Sanitize。

在 Intro to Backend 的課程中,就有以 python 舉例一些 script sanitize module
至於 golang 方面呢 ?

bluemonday 好像是不錯的選擇:https://github.com/microcosm-cc/bluemonday
標籤: , , ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

[Paper note] Multiagent Bidirectionally-Coordinated Nets for Learning to Play StarCraft Combat Games

Paper:  https://arxiv.org/abs/1703.10069 這篇論文是由 Alibaba & UCL共同發表的,並投稿到 NIPS 2017。他們發表了一個 Multi-agent framework 讓 agents 利用共同的 framew...

  • Vim 自動 補完 插件 YouCompleteMe 教學 心得 新手入門 C++ C
    在講正題之前,先奉上developer的github : https://github.com/Valloric/YouCompleteMe 由於自己也是新手,如果內容有什麼不正確的地方請不吝指教 謝謝!  [ 正題開始 ] 這個暑假嘗試了很多vim的plu...
  • 怎麼建立一個 Https server?
    如何架設一個 https server 如何架設一個 https server 最近 chatbot 聊天機器人很火紅,在 Facebook, Line, Slack, Telegram 上都能夠架設聊天機器人。我們只需要設定 callback url 就可以了。但是, 我們...
  • C pointer to function 函式指標 學習心得
    這是函式指標學習心得的第一篇,在這一篇中你會學習到: 1. 函式在記憶體中的情況 2.  如何宣告一個函式指標 3.  函式的宣告 4. 使用 typedef 來定義一個函式指標的類型 本篇著重在介紹函式指標,實際應用方面會在下一篇介紹 -----------...