Web安全 1. Web安全2. 常见Web安全问题2.1 跨站脚本攻击XSS2.2 跨站请求伪造攻击CSRF2.3 前端Cookies安全性2.4 点击劫持 3. 传输安全4. 信息泄露和社会工程学 1. Web安全 安全包括: 私密性:个人资料不被非法获取和利用,仅在拥有授权情况下可以进行访问;可靠性:个人资料不会丢失、不会损坏、不被篡改; WEB安全层面: 代码层面:保证代码是安全的,没有安全漏洞;架构层面:避免架构风险,从根源保证其是安全的;运维层面:开发完成后,在运营时候避免项目不被入侵。 WEB安全问题: 用户身份被盗用;用户密码泄露;用户资料被盗取;网站数据库泄露;… 2. 常见Web安全问题 2.1 跨站脚本攻击XSS Web安全——跨站脚本攻击XSS 2.2 跨站请求伪造攻击CSRF 2.3 前端Cookies安全性 2.4 点击劫持 3. 传输安全 4. 信息泄露和社会工程学