Web安全

MITM（man-in-the-middle）攻击又叫中间人攻击， 指攻击者处于通讯双方的中间，分别与双方建立独立的连接，但是通信双方都没有意识到中间人的存在，攻击者从而对双方的通信消息进行窃听，篡改

DoS是Denial of Service的简称，即拒绝服务，其目的是通过频繁请求来耗尽服务器的CPU、内存和网络带宽等资源，使服务器无法为用户提供正常服务或使得服务质量下降。

CSRF跨站请求伪造是常见的web安全漏洞之一，早在2000年被国外的安全人员发现，一直到现在，互联网上的许多站点仍对此毫无防备，因此CSRF又被称网络安全界的“沉睡的巨人。

XSS攻击的原理是攻击者往页面里插入恶意脚本代码，当用户浏览网页时，嵌入到其中恶意代码便被执行，从而达到盗取用户信息或其他侵犯用户安全隐私的目的。虽然XSS的攻击方式千变万化，但可以大致分为3类。