本文结合网络安全类“1+X”证书标准和现有Web安全面临的威胁，设计了高职学校《Web安全》课程的教学实验项目，利用现有的开源Web漏洞平台搭建教学环境，采用多个漏洞平台并用、优势互补的方式，尽可能提高学生对于Web安全技术的掌握程度，文章的最后以知名的CSRF漏洞为例，重点阐述了实验教学的开展过程。

• 单位
  江苏联合职业技术学院