之前也写过一篇文章，https://xianzhi.aliyun.com/forum/read/793.html 里面涉及到了web安全验收参考文档，其实细心利用github就会发现老外也做过一些整理。

详情参考：https://github.com/FallibleInc/security-guide-for-developers/blob/master/security-checklist.md

E文水平有些渣，适当解释一下（别打脸）

文章包含：登陆认证、用户数据授权、android/IOS app要怎么做、头部检查、输入的时候要怎么防御等等(好吧其实我不会了)