关键词：Web安全;;注入式攻击;;跨站脚本
摘 要：随着互联网技术的发展,Web技术得到了日益广泛的应用,越来越多基于Web应用的系统被部署在互联网上以提供各式各样的服务,由于互联网本身的开放性使其时刻面临着潜在恶意攻击,其安全性问题日益突出。在这样的背景下,进行Web应用安全现状与防护技术的研究具有很强的现实意义,为了提高Web安全性,建立健全Web防护体系,这里从客户端、服务器端和传输三方面对当今Web应用所面临的安全威胁进行了系统地分析,并针对各自面临的常见安全威胁提出了相应的安全防护方案和防护建议。
内 容：原文可通过湖北省科技信息共享服务平台（http://www.hbstl.org.cn)获取