Web 安全的对于 Web 从业人员来说是一个非常重要的课题 , 所以在这里总结一下 Web 相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助.今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法. 也许你对所有的安全问题都有一定的认识,但最主要的还是在编码设计的过程中时刻绷紧安全那根弦,需要反复推敲每个实现细节,安全无小事. 本文代码 Demo 都是基于 Node.js 讲解,其他服务端语言同样可以参考. XSS 首先说下最常见的 XSS 漏洞,XSS (…