至1998年3月，中國(guó)第一筆(bǐ)互联网网上交易的成功，随着科(kē)技日新(xīn)月异的发展，网络技术也在不断的飞速发展和更新(xīn)。在这样的大环境下，同样也促进了我國(guó)電(diàn)子商(shāng)務(wù)技术的迅猛发展。现今，電(diàn)子商(shāng)務(wù)技术已经不再只是為(wèi)互联网在線(xiàn)企业服務(wù)。更多(duō)的传统企业都开始关注到電(diàn)子商(shāng)務(wù)领域，使得现今的電(diàn)子商(shāng)務(wù)平合更加丰富多(duō)彩。商(shāng)務(wù)网站是通过手机、平板、筆(bǐ)记本等電(diàn)子设备，用(yòng)网页、APP等不同的形式来展示企业的特点和形象。通过商(shāng)務(wù)网站，可(kě)以帮助加深用(yòng)户对企业的全方位了解，促进贸易合作的达成。在这里，网页设计则是网站建设的关键工作。同时，网络上不怀好意的网络攻击和黑客也迅速的出现，掌握和了解在网页设计过程中会出现的安全缺陷，同时分(fēn)析和了解解决缺陷的方法显得更加重要。


 
随着新(xīn)型互联网产品的诞生，基于网页环境的互联网应用(yòng)也越来越广泛，企业信息化的过程中各种各样的应用(yòng)都会放在网页平台上来实现，网页业務(wù)迅猛发展同样也引起了黑客们的强烈关注，因此网页安全威胁也凸显出来，攻击者可(kě)以利用(yòng) Windows等操作系统自身的漏洞，或者是利用(yòng)网页服務(wù)程序中人机交互时的QL注入漏洞等安全 缺陷获得网页所在服務(wù)器的控制权限，掌握了控制权限之后，攻击者就可(kě)以纂改网页的原始内容和数据，同时可(kě)以复制网页的内部数据。与此同时，攻击者更可(kě)以在网页中加載木(mù马等恶意代码，使得被攻击的网站成為(wèi)恶意代码的传播者。
 
在网站设计中除了要实现网站的基本功能(néng)之外，设计者还需要考虑到网站的安全性。最近几年，很(hěn)多(duō)网站都曾被黑客攻击过。在网站安全性引起重视的时候，黑客的技术也在不断的提高，特别是利用(yòng)ASP程序制作的网站，一些网站访问起来很(hěn)正常，可(kě)是查看网站源代码时，就会发现底部有(yǒu)很(hěn)多(duō)不明含义的隐裁内容。那么，网页设计中都有(yǒu)哪些常见的安全缺陷。