常见的网站攻击
1 XSS (Cross-Site Scripting ) 跨站脚本攻击
为什么不叫css ,为了和 前段的css 区分
通过注入脚本获取敏感信息
2 CSRF ( Cross-site request forgery )跨站哀求伪造
3 jsonp
https://blog.bitsrc.io/top-7-frontend-security-attacks-2e2b56dc2bcc
validator
简介
包validator根据标签 实现结构和各个字段的值验证。
它具有以下独特功能:
- 通过利用验证标签或自定义验证器举行跨字段(Cross Field)和跨结构体(Cross Struct)验证。
- 切片slice、数组array和map,答应验证多维字段的任意或所有级别。
安装
利用 go get
go get github.com/go-playground/validator/v10
然后包导入到您自己的代码中。
import "github.com/go-playground/validator/v10"
TODO 看下高版本的GO go install 和 go get的区别
范围束缚
对于字符串,切片,数组和map ,束缚其长度。len=10,min=6,max=10,gt=10
对于数值,束缚其取值。min,max,eq,ne,gt,gte,lt,lte,oneof=6 8
min 最小值
max 最大值
eq 等于
ne 不等于 not
gt 大于 grant than
get 大于等于 grant equle than
lt 小于等于 less than
lte less
oneof = 6 8
跨字段束缚
跨字段就在范围束缚的底子上加field 后缀
假如还跨结构体(cross struct) 就在跨字段的底子上再field前面加cs
范围束缚 cs field
字符串束缚
contains 包含子串
containsany 包含任意Unicode字符,containsany=abcd
containsrune 包含rune字符,containsrune= |
