国家互联网应急中心发布的被篡改网站数据让很多人触目惊心,近年来各种Web网站攻击事件频频发生,网站SQL注入,网页被篡改、信息失窃、甚至被利用成传播木马的载体Web安全形势日益严峻,越来越受到人们的关注。
Gartner 对安全架构的定义是:安全架构是计划和设计组织的、概念的、逻辑的、物理的组件的规程和相关过程,这些组件以一致的方式进行交互,并与业务需求相适应,以达到和维护一种安全相关风险可被管理的状态。
因此,安全架构的概念非常宽泛,包括安全控制措施、安全服务(例如身份验证、访问控制等)和安全产品(例如防火墙、入侵检测等)。
网站的安全防护是非常复杂繁琐的工作,是伴随着Web技术的改变而逐渐转移,从初始的服务端安全,如缓冲区溢出、 CGI解析缺陷、纯Web层面的SQL注入等,到客户端的安全,如 XSS跨站脚本、CSRF跨站请求伪造等。
此后,HTML5又大行其道,互联网上的应用越来越复杂,Web前端效果也逐步丰富和提高,但其中却隐藏了更多的安全隐患。
其中Web前端的安全是众多安全防护工作中的一个重要分支,所以文章聚焦在安全架构中的前端安全防护范畴。
Web前端应用中所存在的问题
就现在的技术而言,现代化的Web前端设计工具可以极 大减少Web前端设计的工程量,但是却无法解决在Web前端 应用中所存在的问题。
在Web前端的应用中,不但会遇到界面元素需求方面的问题,还会有无法选择合适的界面控件问 题。
此外,还会遇到表