随着互联网技术不断演进，前后端分离逐步成为 Web 应用的主流架构，该架构可实现并行开发、灵活扩展，更好地保障研发效率。然而，该架构具有的无状态认证、多端交互等特性，也引发了复杂的安全风险。以单体应用为核心的安全机制，和新架构匹配度很低，频繁发生注入攻击、接口未经授权访问等问题，从而严重威胁数据安全、业务合规性。在此情况下，系统性整合前后端分离架构下的安全风险，构建切实可行的管控策略，是一项极具意义的活动。本文通过对前后端分离架构下 Web 应用安全风险进行整合，提出前后端分离架构下 Web 应用安全风险的管控策略，以供参考。