Web安全介绍

Posted 2021-06-10 lime2019

Web安全

• 1. Web安全
• 2. 常见Web安全问题
• • 2.1 跨站脚本攻击XSS
  • 2.2 跨站请求伪造攻击CSRF
  • 2.3 前端Cookies安全性
  • 2.4 点击劫持
• 3. 传输安全
• 4. 信息泄露和社会工程学

1. Web安全

安全包括：

• 私密性：个人资料不被非法获取和利用，仅在拥有授权情况下可以进行访问；
• 可靠性：个人资料不会丢失、不会损坏、不被篡改；

WEB安全层面：

• 代码层面：保证代码是安全的，没有安全漏洞；
• 架构层面：避免架构风险，从根源保证其是安全的；
• 运维层面：开发完成后，在运营时候避免项目不被入侵。

WEB安全问题：

• 用户身份被盗用；
• 用户密码泄露；
• 用户资料被盗取；
• 网站数据库泄露；
• …

2. 常见Web安全问题

2.1 跨站脚本攻击XSS

Web安全——跨站脚本攻击XSS

2.2 跨站请求伪造攻击CSRF

2.3 前端Cookies安全性

2.4 点击劫持

3. 传输安全

4. 信息泄露和社会工程学