Web安全设计

前端安全

• CSRF攻击

  前端安全系列（二）：如何防止CSRF攻击？ - 美团技术团队

• XSS攻击

• ……

后端安全

永远不要相信用户的输入

• 文件上传

• SQL注入

• 越权攻击

• 任意命令执行

数据传输安全

• 密码应加密传输

• 使用安全传输协议，HTTPS

资料

• Web安全学习笔记 — Web安全学习笔记 1.0 文档

认证安全

• 安全攻防 | JWT认知与攻击-腾讯云开发者社区-腾讯云