互联网一个最大的特性就是所有的机器的开放性以及相互之间的可访问性。由于存在如此之多的计算机，有些用户就会有歪门邪道的想法。

我们开发web应用的目标是保护自身与能够执行业务。

在项目一开始阶段，我们要构思应用可能遇到的web***，并设计代码尽可能的避免，这样也避免了在项目后期阶段因为安全性的问题而要重新修改已经开发好的代码。

作为web程序设计人员，必须要找到一个简单有效能够改进系统安全的措施而且又不会降低破坏系统的可用性的方法。

说白了，你必须让客户体验到简单方便舒适但是同时你也要做到保证系统的安全性和稳定性。

一个软件的项目的生命周期内，我们花在编码的时间上是很少的，更多的在测试，维护等阶段。项目部署后，我们要监视系统的运营状况，才能发现是否存在安全问题，保持警惕，改进系统以及对任何问题要有一个快速响应的机制。