web前后端安全问题

标签：私密性   丢失   脚本   伪造   csr   资料   使用   情况下   没有   

1. 安全问题主要可以理解为以下两方面：

•   私密性：资源不被非法窃取和利用，只有在授权情况下才可以使用；
•   可靠性：资料不会丢失、损坏及篡改；

2. web安全的层面

•   代码层面：写代码时保证代码是安全的，没有漏洞；
•   架构层面：设计web项目时，从架构层面避免风险，从根源上保证代码的安全性；
•   运维层面：开发完成后，从运营的层面保证代码不被入侵。

3. 安全问题情况

•   用户身份被盗用；
•   用户密码泄露；
•   用户资料被盗取；
•   网站的数据库泄露；

4. web前后端常见漏洞

•   跨站脚本攻击XSS（前端）
•   跨站请求伪造攻击CSRF（前端）
•   前端Cookies安全性（前端）
•   点击劫持攻击（前端）
•   传输过程安全问题（从前端到后端通信过程中的安全问题） 
•   用户密码安全问题（后端）
•   SQL注入攻击（后端进行数据库查询时的风险）

web前后端安全问题

标签：私密性   丢失   脚本   伪造   csr   资料   使用   情况下   没有   

原文地址：https://www.cnblogs.com/coder-wf/p/12181243.html