摘要：XSS攻击 利用js进行攻击，通常会在服务端没有对< >进行转义的时候发生。导致黑客可以在别人的浏览器上运行任意的js代码。通过<script>while(true) {alert("gggggg")}</script> 解决方案： 在网页内容输出的时候做转义，将所有的< >进行转义。转成 &lt; 阅读全文

摘要：什么是粘包 用代码展示粘包现象 server.go package main import ( "bufio" "fmt" "net" ) func main() { listen, err := net.Listen("tcp", ":8080") if err != nil { fmt.Prin 阅读全文

摘要：创建自签证书 1.执行 openssl Last login: Tue Sep 29 19:35:49 on ttys001 ➜ ~ openssl OpenSSL> 2.执行genrsa -des3 -out server.key 2048 生成server.key私钥文件 OpenSSL> ge 阅读全文

摘要：纠结这个问题好久了。 待完整补充。。。。 在公网上 可以大致保证数据不被篡改,但是数据仍然可能被窃听,但是除非重要数据 否则不需要加密 https 防的是传输过程中的攻击，json 加密防的是来自本地用户的攻击（做外挂，作弊）根据自己的需求来综合考虑 TLS 同时保证数据的完整性和保密性，只要信任链 阅读全文