摘要:
今日落地CSRF防护与跨域处理,完成整套后端安全体系收尾优化。通过Agent梳理跨域CORS配置方案与CSRF令牌生成、携带、校验流程,区分前后端分离项目适配规则。使用Claude Code编写跨域全局配置类,配置放行域名、请求头与请求方式,新增拦截器实现CSRF令牌下发与请求校验。逐一改造前端对接 阅读全文
posted @ 2026-06-03 23:07
灰太狼的蛋炒饭
阅读(1)
评论(0)
推荐(0)
摘要:
今日学习第三方安全组件整合与XSS、SQL注入防护优化。借助Agent调研主流安全框架,敲定使用安全工具替换原生手写校验代码,梳理依赖引入、配置注入全流程。依托Claude Code引入防护依赖,配置过滤器拦截恶意脚本,针对接口入参做特殊字符过滤,封堵XSS注入漏洞。结合项目原有拦截器,融合框架防护 阅读全文
posted @ 2026-06-03 23:07
灰太狼的蛋炒饭
阅读(1)
评论(0)
推荐(0)
摘要:
今日开展接口限流实操与全项目安全整合优化,完成项目安全闭环。通过 Agent 选定令牌桶限流方案,梳理限流规则、阈值配置、超限返回逻辑,拆分限流工具与全局配置模块。Claude Code 完成限流代码封装并注册至拦截器,实现接口访问频次管控。整合前几日鉴权、加解密、拦截校验功能,打通整套安全链路,开 阅读全文
posted @ 2026-06-02 15:21
灰太狼的蛋炒饭
阅读(1)
评论(0)
推荐(0)
摘要:
今日主攻参数加解密与数据脱敏开发,完善项目数据安全体系。先用 Agent 梳理 AES 加解密实现思路,区分前端入参加密、后端解密、返回数据脱敏不同使用场景,划定密钥存放规范。由 Claude Code 封装通用加解密工具类,统一加解密调用方法,接入已有项目接口。实操对用户手机号、身份证等敏感字段做 阅读全文
posted @ 2026-06-02 15:21
灰太狼的蛋炒饭
阅读(3)
评论(0)
推荐(0)
摘要:
今日聚焦接口安全开发与拦截器落地开发,补齐此前接口校验短板。借助 Agent 梳理权限控制整体方案,划分登录鉴权、接口白名单、非法参数拦截三层逻辑架构,梳理拦截器执行生命周期。利用 Claude Code 编写拦截器底层代码,实现请求拦截、token 校验、非法参数拦截功能,统一异常返回格式。实操针 阅读全文
posted @ 2026-06-02 15:21
灰太狼的蛋炒饭
阅读(2)
评论(0)
推荐(0)
摘要:
今日进行阶段性综合复盘与全流程独立开发训练,巩固九天学习成果。全程脱离辅助参考,自主使用 Agent 完成需求解析、架构设计、流程规划、风险预判全流程工作,精准划分开发任务优先级。交由 Claude Code 独立完成从代码编写、功能实现、格式整理到本地自测整套流程。重点复盘前几日学习短板,针对性强 阅读全文
posted @ 2026-06-01 15:57
灰太狼的蛋炒饭
阅读(5)
评论(0)
推荐(0)
摘要:
今日专注代码调试排错与项目 BUG 修复专项练习,夯实实战纠错能力。先使用 Agent 快速定位报错根源,区分语法错误、逻辑漏洞、环境配置错误三类问题,梳理完整排错思路与排查顺序。再让 Claude Code 根据排查方案修改代码,同步修正连带衍生问题。重点攻克空值报错、数据类型不匹配、循环死锁等高 阅读全文
posted @ 2026-06-01 15:57
灰太狼的蛋炒饭
阅读(2)
评论(0)
推荐(0)
摘要:
今日主攻项目模块化拆分与接口联调实战,深化双工具协同开发模式。依托 Agent 完成项目整体架构划分,拆分公共工具类、业务接口、数据实体等不同模块,明确各模块调用规则与传参标准,梳理接口出入参校验规范。交由 Claude Code 独立完成各模块代码编写,统一编码风格与注释规范。实操中重点解决模块间 阅读全文
posted @ 2026-06-01 15:56
灰太狼的蛋炒饭
阅读(2)
评论(0)
推荐(0)
浙公网安备 33010602011771号