1. 安全问题主要可以理解为以下两方面:
- 私密性:资源不被非法窃取和利用,只有在授权情况下才可以使用;
- 可靠性:资料不会丢失、损坏及篡改;
2. web安全的层面
- 代码层面:写代码时保证代码是安全的,没有漏洞;
- 架构层面:设计web项目时,从架构层面避免风险,从根源上保证代码的安全性;
- 运维层面:开发完成后,从运营的层面保证代码不被入侵。
3. 安全问题情况
- 用户身份被盗用;
- 用户密码泄露;
- 用户资料被盗取;
- 网站的数据库泄露;
4. web前后端常见漏洞
- 跨站脚本攻击XSS(前端)
- 跨站请求伪造攻击CSRF(前端)
- 前端Cookies安全性(前端)
- 点击劫持攻击(前端)
- 传输过程安全问题(从前端到后端通信过程中的安全问题)
- 用户密码安全问题(后端)
- SQL注入攻击(后端进行数据库查询时的风险)
from MK《web前后端漏洞分析与防御》