8.5 进阶安全防护 转载

来源:https://github.com/datawhalechina/vibe-vibe

本节目标:了解常见的 Web 安全攻击原理和防护方式,以及 AI 应用特有的安全问题。

💡 本节核心要点
  • SQL 注入:用 ORM 自动防护,不要手写 SQL 拼接用户输入
  • XSS:React 自动转义,不要用 dangerouslySetInnerHTML
  • CSRF:Next.js + Better Auth 内置防护
  • AI 应用:注意提示注入、输出过滤、速率限制
  • 依赖安全:定期 pnpm audit,敏感数据加密存储
  • 选对技术栈(Next.js + Drizzle + React),80% 的常见攻击已经被挡住了
ℹ️ 下一步

安全这一章到这里就结束了。接下来去 第九章:功能测试流程与自动化脚本——学会用测试保证你的代码质量。

上一页 下一页
最后编辑:Alex 2026-03-05 11:39:51

章节导航