前言 对于前端开发来说，不管是日常开发还是面试中，都或多或少接触过安全相关的问题。那到底什么是安全呢？一般而言，大家肯定第一时间会想到XSS、CSRF等。当然这个确实是安全方面的问题，但是安全问题是个

安全无小事，成败在细节，网络有风险，灾难弹指间。 安全一般情况下看不见，在你周围漂浮着，显现出来后，往往会刻骨铭心。正因为安全看不见，所以往往不受重视，因为感知到的概率真的太低，用户的第一感知是他看

前一段时间，网络上出现了一则有关部门通报境外黑客利用 SonarQube 和 Vue.js 对我国重要企企业单位实施网络攻击探测的信息；然后 Vue.js 作者尤雨溪在了解这个消息后做了相关的回应。

本篇文章将记录常见的Web安全问题和案例，从SQL注入、跨站脚本攻击到点击劫持等，希望通过这些简单的案例和原理，能帮助读者深刻理解这些威胁，以建立更强大的Web安全防线。