web前后端安全问题
Posted coder-wf
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了web前后端安全问题相关的知识,希望对你有一定的参考价值。
1. 安全问题主要可以理解为以下两方面:
- 私密性:资源不被非法窃取和利用,只有在授权情况下才可以使用;
- 可靠性:资料不会丢失、损坏及篡改;
2. web安全的层面
- 代码层面:写代码时保证代码是安全的,没有漏洞;
- 架构层面:设计web项目时,从架构层面避免风险,从根源上保证代码的安全性;
- 运维层面:开发完成后,从运营的层面保证代码不被入侵。
3. 安全问题情况
- 用户身份被盗用;
- 用户密码泄露;
- 用户资料被盗取;
- 网站的数据库泄露;
4. web前后端常见漏洞
- 跨站脚本攻击XSS(前端)
- 跨站请求伪造攻击CSRF(前端)
- 前端Cookies安全性(前端)
- 点击劫持攻击(前端)
- 传输过程安全问题(从前端到后端通信过程中的安全问题)
- 用户密码安全问题(后端)
- SQL注入攻击(后端进行数据库查询时的风险)
以上是关于web前后端安全问题的主要内容,如果未能解决你的问题,请参考以下文章