第11、12章 Web应用程序和浏览器安全攻防第十一章.WEB应用程序安全攻防一、应用程序结构及安全威胁浏览器作为"瘦"客户端主要完成数据显示展示内容的渲染功能，而由强大的“胖”服务器负责完成主要业务的计算处理，两者之间通过因特网或内联网上的HTTP/HTTPS应用层协议的请求与应答进行通信。“胖”服务器端则由WEB服务器软件、Web应用程序及后端数据库构成，并通过经典的三层架构，...