導讀：WEB安全，指的是什么？ 什么是Web2.0? Web2.0有哪些特點？

隨著Web2.0、社交網(wǎng)絡、微博等等一系列新型的互聯(lián)網(wǎng)產(chǎn)品的誕生，基于Web環(huán)境的互聯(lián)網(wǎng)應用越來越廣泛，企業(yè)信息化的過程中各種應用都架設(shè)在Web平臺上，Web業(yè)務的迅速發(fā)展也引起黑客們的強烈關(guān)注，接踵而至的就是Web安全威脅的凸顯，黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務程序的SQL注入漏洞等得到Web服務器的控制權(quán)限，輕則篡改網(wǎng)頁內(nèi)容，重則竊取重要內(nèi)部數(shù)據(jù)，更為嚴重的則是在網(wǎng)頁中植入惡意代碼，使得網(wǎng)站訪問者受到侵害。這也使得越來越多的用戶關(guān)注應用層的安全問題，對Web應用安全的關(guān)注度也逐漸升溫。

什么是Web2.0? Web2.0有哪些特點？

WikiPedia的Web2.0條目下列出了這些條件：
*CSS和語義相關(guān)的XHTML標記
*AJAX技術(shù)
*SyndicationofdatainRSS/ATOM
*AggregationofRSS/ATOMdata
*簡潔而有意義的URLs
*支持發(fā)布為weblog
*RESTian(preferred)或者XMLWebserviceAPIs
*一些社會性網(wǎng)絡元素
必須具備的要素有：
*網(wǎng)站應該能夠讓用戶把數(shù)據(jù)在網(wǎng)站系統(tǒng)內(nèi)外倒騰。
*用戶在網(wǎng)站系統(tǒng)內(nèi)擁有自己的數(shù)據(jù)
*完全基于Web，所有的功能都能透過瀏覽器完成。
（以上內(nèi)容引用自英文版維基百科）
雖然這只是一家之言，不過，對于其中談到的幾個要素，大家還是公認的。
-基于RSS/ATOM/RDF/FOAF等XML數(shù)據(jù)的同步、聚合和遷移。
數(shù)據(jù)不再和頁面和網(wǎng)站混粘在一起，它獨立了，它跟著用戶走。這是Web2.0的很重要特征。這也是為什么Blog是Web2.0的代表的原因。在網(wǎng)志上，常主角的是相互獨立的一則則的網(wǎng)志。
獨立，然后有物理表現(xiàn)。現(xiàn)在，就能讓他們活躍起來。透過對XML數(shù)據(jù)的處理，這些內(nèi)容能被自由的組合，被各種應用程序，不論是Web程序還是桌面程序等呈現(xiàn)和處理。
當然，最重要的是背后的人。
-社會性因素。
內(nèi)容跟著人走，內(nèi)容又能夠被用戶自由的組合，也就是說，用戶能夠自由的借助內(nèi)容媒介，創(chuàng)建起一個個的社群，發(fā)生各種社會性的（網(wǎng)絡）行為。
此外還有標簽以及建立在開放標簽系統(tǒng)之上的Folksonomy。
-第三個公認的因素是開放API，
這個技術(shù)性稍強些，得另花時間研習，可以先看看例子：amazon、flickr、googlemap等。
從Web應用的產(chǎn)品/服務生產(chǎn)者角度來說，該如何創(chuàng)建Web2.0的產(chǎn)品呢？

Hash:7edbc5dd91c0aa1d7ab99e819ed085c13a2d29ed