1. 安全問題主要可以理解為以下兩方面:
- 私密性:資源不被非法竊取和利用,只有在授權情況下才可以使用;
- 可靠性:資料不會丟失、損壞及篡改;
2. web安全的層面
- 代碼層面:寫代碼時保證代碼是安全的,沒有漏洞;
- 架構層面:設計web項目時,從架構層面避免風險,從根源上保證代碼的安全性;
- 運維層面:開發完成后,從運營的層面保證代碼不被入侵。
3. 安全問題情況
- 用戶身份被盜用;
- 用戶密碼泄露;
- 用戶資料被盜取;
- 網站的數據庫泄露;
4. web前后端常見漏洞
- 跨站腳本攻擊XSS(前端)
- 跨站請求偽造攻擊CSRF(前端)
- 前端Cookies安全性(前端)
- 點擊劫持攻擊(前端)
- 傳輸過程安全問題(從前端到后端通信過程中的安全問題)
- 用戶密碼安全問題(后端)
- SQL注入攻擊(后端進行數據庫查詢時的風險)
from MK《web前后端漏洞分析與防御》