网络应用程序安全指南/简介

本指南试图提供对网络应用程序安全的全面概述。解释了常见的网络应用程序安全问题以及如何防止这些问题的措施。不涉及 Web 服务器和操作系统安全。本指南主要面向网络应用程序开发人员，但也为网络应用程序审阅者提供有用的信息。

该 清单 提供了一个简短的摘要，只包含各个指南。建议花时间阅读完整版本，其中对指南进行了详细解释，尤其是在出现任何问题时。

大多数网络应用程序开发人员可能（希望）已经了解本指南中提到的某些甚至大多数要点。但是，对于每个开发人员来说，可能都会有一些新的东西。请记住，作为一名开发人员，您有责任安全地开发您的应用程序，一个错误就足以允许攻击。