网络安全--编码，服务端口，前端基础

**网络安全**

在现代互联网时代，网络安全已经成为一个重要的议题。随着网络技术的发展，各种攻击手段也在不断演变。作为一名开发者或系统管理员，了解网络安全的基本原理和实践是非常必要的。

### 编码编码是指将数据转换为计算机可以理解的二进制代码。在网络安全中，编码有以下几种常见类型：

* **Base64编码**：用于传输二进制数据时，将其转换为文本形式，以避免被过滤或截断。
* **URL编码**：用于将特殊字符（如空格、感叹号等）转换为 URL-safe 的形式。

示例代码：

import base64# Base64编码data = b"Hello, World!"
encoded_data = base64.b64encode(data)
print(encoded_data.decode("utf-8"))

# URL编码import urllib.parseurl = " World!"
encoded_url = urllib.parse.quote(url)
print(encoded_url)

import socket# 创建一个 TCP服务server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
server_socket.bind(("localhost",8080)) # 绑定到本地 IP 和端口8080server_socket.listen(5) # 开始监听，最大连接数为5print("Server started on port8080...")

# 等待客户端连接while True:
 client_socket, address = server_socket.accept()
 print(f"Connected by {address}")

html<!-- 输入验证 -->
<form>
 <input type="text" id="username" name="username">
 <button type="submit">Submit</button>
</form>

<script>
 const username = document.getElementById("username").value;
 if (!username.trim()) {
 alert("Username cannot be empty!");
 }
</script>

<!-- CSRF防护 -->
<form action="/login" method="post">
 @csrf <input type="text" id="username" name="username">
 <button type="submit">Submit</button>
</form>

<script>
 const token = document.querySelector('meta[name="csrf-token"]').getAttribute("content");
 fetch("/login", {
 method: "POST",
 headers: { "X-CSRF-TOKEN": token },
 body: JSON.stringify({ username: "John Doe" }),
 });
</script>

<!-- XSS防护 -->
<div id="user-input">
 <input type="text" id="username" name="username">
</div>
<script>
 const userInput = document.getElementById("user-input").innerHTML;
 if (userInput.includes("<script>")) {
 alert("XSS attack detected!");
 }
</script>