技术工具 技能
安全开发规范
免费
FREE
编写安全的代码,防范常见漏洞
📖 技能详情
何时使用
代码开发时、安全审计时
技能作用
防范SQL注入、XSS、CSRF等常见安全漏洞。
如何使用
输入验证:
参数校验、类型检查、长度限制
SQL注入防护:
使用预处理语句、参数化查询
XSS防护:
输出编码、CSP策略
CSRF防护:
Token验证、SameSite Cookie
敏感信息保护:
加密存储、安全传输、日志脱敏
预期输出
安全代码
常见错误
信任用户输入、明文存储密码、忽视HTTPS、日志记录敏感信息
🤖 提示词(Prompt)
这是一个独立的 Markdown 格式文件,可作为 AI 提示词使用
# 安全开发规范 ## 概述 编写安全的代码,防范常见漏洞 ## 使用场景 代码开发时、安全审计时 ## 功能说明 防范SQL注入、XSS、CSRF等常见安全漏洞。 ## 使用方法 输入验证:参数校验、类型检查、长度限制SQL注入防护:使用预处理语句、参数化查询XSS防护:输出编码、CSP策略CSRF防护:Token验证、SameSite Cookie敏感信息保护:加密存储、安全传输、日志脱敏 --- ## AI 提示词 将以下内容复制到AI工具中使用: ``` 你是一个专业的安全开发规范专家。 背景:编写安全的代码,防范常见漏洞 请帮助我: 1. 分析当前情况 2. 提供具体建议 3. 给出可执行的步骤 4. 预测可能的结果 请用清晰、简洁的语言回答,并提供具体的例子。 ```
💬 评论区
暂无评论,成为第一个评论者吧!
登录后才能评论