Typecho源码分析5 - XSS相关问题
XSS 相关的安全问题在 WEB 安全中扮演着重要角色,不容忽视。对 Typecho 类的博客程序而言,与用户的交互比较少,注意留言、搜索两块的数据回显可能会造成的 XSS 问题即可。
✍ Quarkay , 2018-04-19 , 5817 Views 2 Comments
非淡泊无以明志 非宁静无以致远
XSS 相关的安全问题在 WEB 安全中扮演着重要角色,不容忽视。对 Typecho 类的博客程序而言,与用户的交互比较少,注意留言、搜索两块的数据回显可能会造成的 XSS 问题即可。
提到 WEB 应用程序开发,必定会提到 MVC 开发模式。其中的 M 也就是 Model 即是指数据库操作层,往往会单独编写一个模块专门封装数据库操作接口,避免裸 SQL 的使用,Typecho中也有这一封装。同时,这一层也往往起到SQL注入防御的作用。
虽然迟了点,还是祝有缘看到此文的朋友们新年快乐、技术进步、学有所成。当然,最重要的是都能身体健康。
Typecho 本身简洁的设计让其插件机制的实现也十分简洁。在上一篇文章中(Typecho源码分析1),遇到的有些代码与插件相关所以直接跳过了,实际上跳过的部分代码都十分相似。
学习编程到现在,虽然写过很多代码,但是总感觉自己依旧是业余选手。究其原因,可能是写过的正儿八经地追求高质量代码的项目做的太少。就Web开发而言,可能大家刚开始都是使用过几门语言、用过几个框架写一些东西,但是总感觉缺了点什么。