主要内容 ●加密、散列和数字签名。 ●创建和安装TLS证书。 ●在Django中实现身份验证、授权、OAuth 2.0和表单 验证。 防范点击劫持、跨站脚本和SQL注入等攻击。

Dennis Byrne 是23andMe 架构团队的成员，负责保护1000 多万客户的基因数据和隐私。在23andMe 之前，Dennis 是LinkedIn 的软件工程师。Dennis 是一名健美运动员和GUE 洞穴潜水员。他目前住在硅谷，远离阿拉斯加(他在那里长大并求学)。

前 言 我使用Python来讲授安全，而不是反过来。换句话说，当阅读《Python全栈安全》时，你将学到比Python更多的安全知识。这有两个原因：首先，安全很复杂，而Python并非如此。其次，编写大量自定义的安全代码不是保护系统的最佳方式；繁重的任务几乎总是应该委托给Python、库或工具。 《Python全栈安全》涵盖初中级安全概念。这些概念用初学者级别的Python代码实现，无论是安全还是Python的资料都非高级水平。 《Python全栈安全》读者对象 《Python全栈安全》中的所有示例都模拟了在现实世界中开发和保护系统的挑战。因此，将代码推送到生产环境的程序员将学到最多的知识。《Python全栈安全》要求读者具备初级Python技能或具有其他主要语言的中级经验。当然，你不一定非要成为一名Web开发人员才能从《Python全栈安全》中学到知识，但对Web的基本了解会让你更容易理解《Python全栈安全》的后半部分。 也许你不构建或维护系统，而是需要测试它们。如果是这样，你会对要测试的内容有更深入的理解，但我甚至不会尝试教你如何测试。如你所知，这是两套不同的技能。 与一些关于安全的书籍不同，这里的示例都非从攻击者的角度分析问题。因此，这帮人学到的知识最少。如果说对他们有什么安慰，那就是在个别章节里，他们可能真会学到有用的内容。 《Python全栈安全》的编排方式 《Python全栈安全》分为3部分。 第Ⅰ部分“密码学基础”用几个密码学概念奠定基础。这些概念在第Ⅱ部分和第Ⅲ部分中会反复出现。 ● 第1章简要介绍安全标准、最佳实践...