1.sql注入:窃取数据库内容;2.xss攻击:窃取前端的cookie内容;3.密码加密:保障用户信息安全(重要!)补充:server端在这里主要关注三个常见的安全问题: 1.sql注入:窃取数据库内容; 2.xss攻击:窃取前端的cookie内容; 3.密码加密:保障用户信息安全(重要!) 补充:有些攻击需要硬件和服务来支持(需要OP[服务器的运维人员]支持),如DDOS。