“表单安全” 的概念比较笼统，大致有三个回答方向。

防范表单中包含的私密信息被恶意拦截或窃取

使用 HTTPS 协议。

防范爬虫或机器人对表单进行恶意提交

1. 后端设置表单过期时间（利用 Session 配置过期时间）
2. 后端设置提交限制，如 3 分钟只能提交 1 次
3. 加入验证码或人机检测

防范攻击者利用网页缺陷，通过表单执行恶意代码

XSS（跨站脚本攻击）

<aside> 💡 跨站脚本攻击（XSS），是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中，当正常用户访问该页面时，则可导致嵌入的恶意脚本代码的执行，从而达到恶意攻击用户的目的。

</aside>