Script Injection 的解決方案



在 Udacity Intro to Backend 的課程中,有提到一些後端的安全性問題像是:
  • SQL Injection
  • Script Injection
其中,針對 Script Injection 的處理方式是在我們將 user 傳送的資料寫到資料庫之前,要先做清除的動作,這個術語叫作 Script Sanitize。

在 Intro to Backend 的課程中,就有以 python 舉例一些 script sanitize module
至於 golang 方面呢 ?

bluemonday 好像是不錯的選擇:https://github.com/microcosm-cc/bluemonday

留言

這個網誌中的熱門文章

Vim 自動 補完 插件 YouCompleteMe 教學 心得 新手入門 C++ C

怎麼建立一個 Https server?

Build Starcraft Learning Environment (using TorchCraft) 中文教學