文件名称:go-safeweb:Go中的默认安全HTTP服务器
文件大小:156KB
文件格式:ZIP
更新时间:2024-02-24 13:31:35
golang http security http-server security-hardening
安全网 免责声明:这不是官方支持的Google产品。 go-safeweb是用于在Go中编写默认安全HTTP服务器的库的集合。 贡献 该项目尚处于初期阶段。 我们目前不接受任何捐款。 总览 Go的软件包的灵活性使用户可以快速实现HTTP服务器。 然后,将响应简单地写为字节片,可以随意操作头,等等。 这种方法为真正需要它的人提供了迫切需要的灵活性。 不幸的是,这种方法为引入安全漏洞留有很大的空间,即使是经验丰富的开发人员也倾向于这样做。 本文档旨在设计一种HTTP API,以消除整个bug类,例如跨站点脚本(XSS)或跨站点请求伪造(XSRF)。 这可以通过Google称为安全编码的方法