由于Web应用已经成为在Internet上最为广泛的应用之一,因此,针对Web应用的攻击行为也随之越来越多.为了避免这些攻击行为给Web应用带来的危害,很多针对Web应用的安全保护措施被设计出来并且应用到实际的系统中.但是,由于保护Web客户端安全的重要性一直没有得到人们足够的重视,因此与之相关的研究工作以及具体在实际应用中的实现并没有开展起来.虽然大部分Web客户端产品即浏览器都或多或少的实现了一些安全功能,但是由于这些实现还存在着许多问题,因此它们并没有起到应起的作用.该文首先介绍了Web应用领域内存在的攻击技术和手段,并分析了对这些攻击的防范对策,阐明了在Web客户端采取严格的安全设计的重要性.接下来该文以现有的Web客户端安全措施的一种实现——保护IE浏览器安全的IE安全区域模型为例,首先对Web客户端安全措施的设计思想进行了详细的介绍,然后论述了这种安全措施的局限性,并在它的基础上提出了一些改进意见.最后,该文将详细介绍在IE安全区域模型的基础上实现上述改进意见的具体细节.通过这个改进的IE安全区域模型,Web用户可以在使用浏览器接受Web应用时获得更高的安全性.