據阿里巴巴公佈的資料顯示，今年雙 11 天貓累計下單金額 4982 億元。與此同時，京東的累計下單金額也遠超 2715 億元。僅僅這兩個平臺的消費額加起來就近萬億元，這無疑是一個新的記錄。

但當我們沉浸在低價買到心儀商品的喜悅中時，各大電商平臺卻遭受著一次又一次的黑產攻擊。拿阿里巴巴去年雙十一舉例，2684 億交易額的背後，是一天內 22 億次的黑產攻擊。

其實，早在 PC 崛起之際，Web 就走到了主導市場的地位。從 CS 模式到 BS 模式，隨著 Web 應用的各種功能升級，風險也不斷增大，畢竟攻防是個不斷轉換的狀態，功能越多就意味著被攻擊的可能性越高。

對開發者來說，攻擊和防護是同一事物的一體兩面。熟悉安全攻防技術，才能防患於未然，開發出更加安全的產品和服務，進而提升使用者對產品的信任度。

但是，Web 安全跟開發不同，無法學一部分就用一部分。它是一個 Web 領域全維度的東西，覆蓋的知識面非常廣，不僅要求你深入瞭解網路協議，還要掌握一些前後端程式碼及資料庫的相關知識。

這裡，分享給你一張 Web 安全攻防要點圖，你可以藉此梳理核心知識點。