web安全知识

1. XSS攻击（跨站脚本攻击）：攻击者通过在网页中注入恶意脚本，使得用户在访问该网页时受到攻击。

2. CSRF攻击（跨站请求伪造）：攻击者通过伪造用户的请求，使得用户在不知情的情况下执行恶意操作。

3. SQL注入攻击：攻击者通过在输入框中注入恶意SQL语句，从而获取或篡改数据库中的数据。

4. 点击劫持攻击：攻击者通过将一个透明的网页覆盖在目标网页上，使得用户在点击目标网页时实际上是点击了透明网页上的按钮，从而执行了恶意操作。

5. 文件上传漏洞：攻击者通过上传恶意文件，从而获取服务器的控制权或者篡改服务器上的文件。

6. 密码安全：包括密码强度、加密方式、密码重置等方面的安全问题。

7. HTTPS：了解HTTPS的原理和使用方式，确保网站的数据传输过程中不被窃取或篡改。

8. 安全编码：编写安全的前端代码，避免出现安全漏洞。

9. 安全审计：对网站进行安全审计，及时发现并修复安全漏洞。

10. 安全意识：提高用户和开发人员的安全意识，避免在使用网站时出现安全问题。