# 9.7 小結
這一章主要介紹了如:CSRF攻擊、XSS攻擊、SQL注入攻擊等一些Web應用中典型的攻擊手法,它們都是由于應用對用戶的輸入沒有很好的過濾引起的,所以除了介紹攻擊的方法外,我們也介紹了了如何有效的進行數據過濾,以防止這些攻擊的發生的方法。然后針對日異嚴重的密碼泄漏事件,介紹了在設計Web應用中可采用的從基本到專家的加密方案。最后針對敏感數據的加解密簡要介紹了,Go語言提供三種對稱加密算法:base64、aes和des的實現。
編寫這一章的目的是希望讀者能夠在意識里面加強安全概念,在編寫Web應用的時候多留心一點,以使我們編寫的Web應用能遠離黑客們的攻擊。Go語言在支持防攻擊方面已經提供大量的工具包,我們可以充分的利用這些包來做出一個安全的Web應用。
## links
* [目錄](<preface.md>)
* 上一節: [加密和解密數據](<09.6.md>)
* 下一節: [國際化和本地化](<10.0.md>)
- 目錄
- Go環境配置
- Go安裝
- GOPATH 與工作空間
- Go 命令
- Go開發工具
- 小結
- Go語言基礎
- 你好,Go
- Go基礎
- 流程和函數
- struct
- 面向對象
- interface
- 并發
- 小結
- Web基礎
- web工作方式
- Go搭建一個簡單的web服務
- Go如何使得web工作
- Go的http包詳解
- 小結
- 表單
- 處理表單的輸入
- 驗證表單的輸入
- 預防跨站腳本
- 防止多次遞交表單
- 處理文件上傳
- 小結
- 訪問數據庫
- database/sql接口
- 使用MySQL數據庫
- 使用SQLite數據庫
- 使用PostgreSQL數據庫
- 使用beedb庫進行ORM開發
- NOSQL數據庫操作
- 小結
- session和數據存儲
- session和cookie
- Go如何使用session
- session存儲
- 預防session劫持
- 小結
- 文本文件處理
- XML處理
- JSON處理
- 正則處理
- 模板處理
- 文件操作
- 字符串處理
- 小結
- Web服務
- Socket編程
- WebSocket
- REST
- RPC
- 小結
- 安全與加密
- 預防CSRF攻擊
- 確保輸入過濾
- 避免XSS攻擊
- 避免SQL注入
- 存儲密碼
- 加密和解密數據
- 小結
- 國際化和本地化
- 設置默認地區
- 本地化資源
- 國際化站點
- 小結
- 錯誤處理,調試和測試
- 錯誤處理
- 使用GDB調試
- Go怎么寫測試用例
- 小結
- 部署與維護
- 應用日志
- 網站錯誤處理
- 應用部署
- 備份和恢復
- 小結
- 如何設計一個Web框架
- 項目規劃
- 自定義路由器設計
- controller設計
- 日志和配置設計
- 實現博客的增刪改
- 小結
- 擴展Web框架
- 靜態文件支持
- Session支持
- 表單支持
- 用戶認證
- 多語言支持
- pprof支持
- 小結
- 參考資料