<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Article Authoring DTD v1.4 20240229//EN" "JATS-articleauthoring1.dtd">
<article article-type="research-article" xml:lang="zh-CN" xmlns:xlink="http://www.w3.org/1999/xlink">
  <front>
    <journal-meta>
      <journal-id journal-id-type="publisher-id">27</journal-id>
      <journal-title-group>
        <journal-title>《机械工程》</journal-title>
        <abbrev-journal-title>Mechanical engineering</abbrev-journal-title>
      </journal-title-group>
      <issn>ISSN：2661-3530(P)/2661-3549(O)</issn>
      <publisher>
        <publisher-name>环宇科学出版社;华文国际出版社</publisher-name>
      </publisher>
    </journal-meta>
    <article-meta>
      <article-id pub-id-type="publisher-id">27620</article-id>
      <title-group>
        <article-title>前后端分离架构下 Web 应用安全风险与管控策略研究</article-title>
      </title-group>
      <contrib-group>
        <contrib contrib-type="author">
          <string-name>邹琴琴 （三亚学院信息与智能工程学院 海南三亚 572000）</string-name>
        </contrib>
      </contrib-group>
      <pub-date pub-type="epub">
        <year>2026</year>
        <month>3</month>
      </pub-date>
      <issue>3</issue>
      <abstract>
        <p>随着互联网技术不断演进，前后端分离逐步成为 Web 应用的主流架构，该架构可实现并行开发、灵活扩展，更好地保障研发效率。然而，该架构具有的无状态认证、多端交互等特性，也引发了复杂的安全风险。以单体应用为核心的安全机制，和新架构匹配度很低，频繁发生注入攻击、接口未经授权访问等问题，从而严重威胁数据安全、业务合规性。在此情况下，系统性整合前后端分离架构下的安全风险，构建切实可行的管控策略，是一项极具意义的活动。本文通过对前后端分离架构下 Web 应用安全风险进行整合，提出前后端分离架构下 Web 应用安全风险的管控策略，以供参考。</p>
      </abstract>
    </article-meta>
  </front>
</article>
