有關於資訊安全

如同簡介中所說過的,此門課程刻意不涉及資訊安全的部分,所以你寫出來的網站都會有常見的資安漏洞,例如說:

  1. SQL Injection
  2. XSS
  3. CSRF

會這樣做其實是我故意的,因為在原本的計畫中會透過不斷改進同一份作業的方式去學習到漏洞的成因以及如何修復。但如果把這堂課程獨立於計劃來看,就會變得有點奇怪。

因此這邊附上一個我之前直播的影片存檔,希望能補齊這部分的概念。