本文介绍网页程序中常见的安全隐患,以及如何在 Rails 中防范。 读完本文,你将学到: 所有推荐使用的安全对策; Rails 中会话的概念,应该在会话中保存什么内容,以及常见的攻击方式; 单单访问网站为什么也有安全隐患(跨站请求伪造); 处理文件以及提供管理界面时应该注意哪些问题; 如果管理用户:登录、退出,以及各种攻击方式; 最常见的注入攻击方式;
评论