Day 04 · 会话管理与 Web 安全 · Session / CSRF / XSS
认证授权 30 天 Day 04:理解 Session 完整生命周期与 Session Fixation 攻击,对比 CSRF 的四种防御方案,区分 Stored/Reflected/DOM 三种 XSS,并用 Go 实现安全的 Cookie / CSRF Token / CSP 中间件。
认证授权 30 天 Day 04:理解 Session 完整生命周期与 Session Fixation 攻击,对比 CSRF 的四种防御方案,区分 Stored/Reflected/DOM 三种 XSS,并用 Go 实现安全的 Cookie / CSRF Token / CSP 中间件。