当有人说“安全”时,您会想到什么?
黑客?攻击?防御措施?穿着黑色连帽衫的程序员在黑暗的房间里
当人们想到“安全”一词时,通常是在坏消息的背景下。您经常会看到诸如“某大型社交网络泄露了登录密码”或“攻击者盗取了购物网站的信用卡信息”这样的标题。
不过,安全性应该被视为 Web 开发的积极且必要的一部分,就像“用户体验”或“无障碍”一样。
在接下来的几个指南中,您将了解如何确保您的商家和用户的内容安全无虞。
什么是安全漏洞?
在软件开发中,如果应用无法按预期运行,就称为“bug”。有时,错误会显示错误信息或在执行某项操作时崩溃。漏洞(有时称为安全 bug)是一种可被用于滥用的 bug。
在开发者的日常活动中,bug 很常见。这意味着,漏洞也会经常出现在应用中。重要的是,您要了解常见漏洞,以尽可能减少漏洞带来的影响。这就像遵循常见模式和技术来最大限度地减少其他 bug 一样。
大多数安全技术只是良好的编程实践,例如: - 检查用户输入的值(非 null、非空字符串、检查数据量)。 - 确保单个用户不会占用太多时间。 - 构建单元测试,以免意外引入安全漏洞。
什么是安全功能?
您的第一道防线是 HTTPS 和 CORS 等安全功能。(您稍后会了解这些缩写词,因此目前不用担心。) 例如,使用 HTTPS 加密数据可能无法修复 bug,但可以保护您与用户交换的其他方数据。(拦截数据是一种常见的攻击。)
有何影响?
应用不安全可能会影响到不同的人。
| 对用户的影响 |
|
| 对应用的影响 |
|
| 对其他系统的影响 |
|
积极保护应用不仅对您和您的业务至关重要,对您的用户也至关重要,可保护他们和其他系统免受从您的网站发起的攻击。
小结
恭喜!您已经完成本介绍的一半了。现在,您已经了解了安全漏洞和功能之间的区别,并且知道如果应用不安全,不仅您会受到影响,其他人也会受到影响。下一个指南将深入介绍各种攻击类型,让安全变得更加简单易懂。