1-4 保证引用安全 - 第三方框架或jar安全性
使用慕课网App
可
免费学习
本课全部内容
使用App学习
介绍
章节
问答
笔记
第1章 常见安全漏洞及防护
1-1 如何排查不容易察觉的安全漏洞?
1-2 避免简单密码 - 保证身份认证的基石
1-3 参数校验 - 防止恶意参数搞挂系统
1-4 保证引用安全 - 第三方框架或jar安全性
1-5 防止枚举 - 自增ID可能引发的安全问题
1-6 日志脱敏 - 保障系统的日志安全
1-7 接口脱敏 - 保障系统的接口返回安全
1-8 Redis 无密码连接引发的安全问题
1-9 代码注释可能带来的风险
1-10 数据安全- SQL 注入风险
第2章 常用的访问控制与会话管理策略
2-1 为什么要保障网站的授权和访问安全?
2-2 漏洞保护 - CSRF、跨站攻击防护
2-3 一个 CSRF 攻击的案例
2-4 如何防治 CSRF 攻击,保证系统安全?
2-5 什么是跨域访问?
2-6 跨域访问操作案例演示
2-7 跨域解决 - SpringBoot 解决跨域问题
2-8 什么是会话?
2-9 Cookie 实现会话
2-10 Session 实现会话
2-11 Token 实现会话
2-12 安全使用会话 - 会话管理注意事项
第3章 实践JWT认证与数据安全
3-1 用令牌来做认证 - JWT 概述
3-2 JWT 的实际应用 - SpringBoot 中使用 JWT
3-3 结合 Postman 测试 JWT
3-4 校验实战 - JWTVerifier 的应用
3-5 如何保证业务系统本身的安全?
3-6 HTTPS - 保障数据传输的安全性
下载APP使用
问答
功能