DNS 是互联网 核心协议之一。不管是 上网浏览，还是 编程开发，都需要了解一点它的知识。 DNS （Domain Name System 的缩写）的作用非常简单，就是根据 域名 查出IP地址。你可以把它想象成一本 巨大的电话本。 举例来说，如果你要访问域名www.baidu.…

跨站脚本攻击，英文全称是 Cross Site Script，本来缩写是CSS，但是为了和层叠样式表（Cascading Style Sheet，CSS）有所区别，所以在安全领域叫做“XSS”。 XSS 攻击，通常指黑客利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，…

今天，从开发人员的角度，并结合我在开发过程中遇到的问题，说说《如何防范常见的 Web 攻击》话题。