web安全方向

安全关注点转移，从最开始的服务器安全，如缓冲区溢出，CGI解析缺陷，纯web层面的sql注入的，到客户端安全如XSS跨站脚本,CSRFf跨站请求伪造等。

前端安全主要有三类，xss，csrf，界面操作劫持，从xss到csrf再到界面操作劫持，越往后社会工程学，成分越浓厚.

XSS

跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。

CSRF

　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF