網站安全性

衆所周知，咱們正處在一個存在着各類詐騙、劫持的網絡年代，咱們的各類賬號密碼或用戶信息不少時候都能很容易地被黑客竊取。
由此不少網站使用HTTPS來保護用戶的信息不被竊取。
而HTTPS自己所使用的SSL協議也並非天衣無縫，即便能確保本機安全，也還存在着各類SSL劫持了，使人防不勝防。

曾經發生過並被大衆知曉的SSL劫持有：Comodo CA被黑客入侵用於僞造SSL證書、DigiNotar CA被黑客入侵用於僞造SSL證書、
法國政府僞造CA證書用於劫持Gmail等。固然，還有廣爲流傳的CNNIC，雖然並無被發現進行過SSL劫持，不過鑑於其以前的所做所爲，
不少人仍是很擔憂某天會針對本身進行劫持，而針對單人的劫持比較難以發現。

　　因此不少人爲了安全起見，將CNNIC的SSL證書標記爲不信任，但由此帶來了一些問題，好比中國區的戰網使用了CNNIC頒發的證書致使沒法鏈接，
中國區的Windows Azure也使用了CNNIC頒發的證書致使沒法鏈接等問題。而除了CNNIC，不少人還擔憂不少中級CA機構會以更隱蔽的方式進行劫持。

所以咱們有必要創建應用級安全系統。

1.Web段創建黑盒子JS系統，在盒子內的請求有效,在盒子外不能請求。

2.爲保護請求數據的安全，在發送請求前加密數據

3.爲防止請求竊取或重複提交，必須爲每一個請求分配鑰匙

4.返回數據必需要加密，防止瀏覽器數據被別人竊取

BOWF框架就作到了四點。