摘要： 背景 多年的开发、大使参与的系统一般都是内网的，没有考虑过太多的web安全问题，前端时间参加一个银行系统的部署，要暴露在公网上，这时候就有考虑web安全的问题了。根据客户的需要个自己翻阅资料，总算搞定了这次任务，在这里总结一下。 Web系统结构 Web攻击方式 1、浏览器攻击 假冒Cookie 一般情况下，服务器将用户ID，SessionID等... 阅读全文