摘要： 一、问题： 在开发web项目是时，安全问题有以下几种问题： （1）用户可以自己伪造一个URL请求来进行访问吗？ （2）用户不在服务器登录，可以自己封装出用户名、密码进行访问吗？ （3）url的参数可以多次尝试进行暴力破解吗？ 二、分析思路： 首先，什么是安全，用户自己拼接的URL请求就一定有错吗？ 阅读全文