3.5 小结

目前，基于Web的应用已经成为一道通往互联网的必经之门，其中浏览器就像一个五光十色的大“容器”，当用户在打开探秘互联网的大门，在这个“容器”中享受饕餮大餐时，是否已经意识到自己已经身处危险之中？

面对越来越多的Web应用，Web应用程序安全建设仍然面临着种种困难。据Gartner调查，信息安全攻击有75%都是发生在Web应用层而非网络层上。同时，2/3的Web站点都相当脆弱，易受攻击。可以说，绝大多数企业将大量的投资花费在网络和服务器的安全上，没有从真正意义上保证Web业务本身的安全，才给了黑客可乘之机，让网站安全饱受威胁。

记住，如果应用建立在充满安全漏洞的Web平台上，那么没有一个应用是安全的。