昨晚(2011/06/28)新浪微博也出现“黑客”攻击蛮有代表性；网站上流行的XSS( Cross-Site-Script) / XSRF ( Cross-site request forgery ) 往往是被web开发者忽视的，这里记述一下相关的事情。先说新浪微博。昨天的攻击情况介绍可以参考：  * http://soft.yesky.com/security/

     web安全问题越来越受到重视,特别是各大型互联网公司,如淘宝网，支付宝，拍拍网，各大网银，及电子商务网站，安全和作弊问题以被提高为产品的第一道衡量标准。 在互联网的世界里面，自己家安全防卫没做到位，而受到损失的话，除非是国家银行，其他还真是自己得受着，没有任何挽回机会，甚至还会造成自己企业名誉和用户认知度的下降。 这篇就主要在整体上观摩一下web的