《Python星球日记》第34天:Web 安全基础
名人说:路漫漫其修远兮,吾将上下而求索。—— 屈原《离骚》
创作者:Code_流苏(CSDN)(一个喜欢古诗词和编程的Coder😊)
专栏:《Python星球日记》,限时特价订阅中ing
目录
- 一、常见Web安全问题
- 1. SQL注入攻击
- 示例:易受攻击的代码
- 防范SQL注入的方法
- 2. XSS攻击
- XSS攻击类型
- 示例:易受攻击的代码
- 防范XSS攻击的方法
- 3. CSRF攻击
- 示例:易受CSRF攻击的代码
- 防范CSRF攻击的方法
- 二、安全实践
- 1. 密码加密
- 使用bcrypt加密密码
- 使用hashlib加密密码
- 2. HTTPS与SSL/TLS
- 在Python Web应用中配置HTTPS
- HTTPS最佳实践
- 三、实践练习:修复安全漏洞
- 原始代码(含漏洞)
- 修复后的代码
- 修复的安全问题总结
- 四、总结
- 推荐资源
👋 专栏介绍: Python星球日记专栏介绍(持续更新ing)
✅ 上一篇: 《Python星球日记》第33天:前后端分离与 RESTful API </