1. 安适问题主要可以理解为以下两方面：

  私密性：资源不被犯警窃取和操作，只有在授权情况下才可以使用；

  可靠性：资料不会丢掉、损坏及篡改；

2. web安适的层面

  代码层面：写代码时保证代码是安适的，没有缝隙；

  架构层面：设计web项目时，从架构层面制止危害，从泉源上保证代码的安适性；

  运维层面：开发完成后，从运营的层面保证代码不被入侵。

3. 安适问题情况

  用户身份被盗用；

  用户暗码泄露；

  用户资料被偷取；

  网站的数据库泄露；

4. web前后端常见缝隙

  跨站脚本打击XSS（前端）

  跨站请求伪造打击CSRF（前端）

  前端Cookies安适性（前端）

  点击劫持打击（前端）

  传输过程安适问题（畴前端到后端通信过程中的安适问题） 

  用户暗码安适问题（后端）

  SQL注入打击（后端进行数据库盘问时的危害）

web前后端安适问题