Web安全

Web 前后端漏洞分析与防御

安全

• 私密性：不被非法获取和利用
• 可靠性：不丢死，不损坏，不被篡改

web安全

• 代码层面
• 架构层面
• 运维层面

常见的web安全问题

• 跨站脚本攻击XSS（Cross Site Scripting）
• 跨站请求伪造攻击CSRF（Cross-site request forgery）
• 前端Cookie安全性
• 点击劫持攻击
• 传输过程安全问题
• 用户密码安全问题
• SQL注入攻击
• 上传漏洞
• OAuth

参考

• Web前后端漏洞分析与防御