码迷,mamicode.com
首页 > Web开发 > 详细

web前后端安全问题

时间:2020-01-11 22:28:54      阅读:120      评论:0      收藏:0      [点我收藏+]

标签:私密性   丢失   脚本   伪造   csr   资料   使用   情况下   没有   

1. 安全问题主要可以理解为以下两方面:

  •   私密性:资源不被非法窃取和利用,只有在授权情况下才可以使用;
  •   可靠性:资料不会丢失、损坏及篡改;

2. web安全的层面

  •   代码层面:写代码时保证代码是安全的,没有漏洞;
  •   架构层面:设计web项目时,从架构层面避免风险,从根源上保证代码的安全性;
  •   运维层面:开发完成后,从运营的层面保证代码不被入侵。

3. 安全问题情况

  •   用户身份被盗用;
  •   用户密码泄露;
  •   用户资料被盗取;
  •   网站的数据库泄露;

4. web前后端常见漏洞

  •   跨站脚本攻击XSS(前端)
  •   跨站请求伪造攻击CSRF(前端)
  •   前端Cookies安全性(前端)
  •   点击劫持攻击(前端)
  •   传输过程安全问题(从前端到后端通信过程中的安全问题) 
  •   用户密码安全问题(后端)
  •   SQL注入攻击(后端进行数据库查询时的风险)

web前后端安全问题

标签:私密性   丢失   脚本   伪造   csr   资料   使用   情况下   没有   

原文地址:https://www.cnblogs.com/coder-wf/p/12181243.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!