客户端错误是驻留在用于连接或与服务器交互的客户端程序中的错误：

客户端：在单台计算机上本地运行的软件或通过网络访问服务器提供的共享资源的软件。

服务器： 配置为运行软件的计算机，该软件等待并满足来自其他计算机上运行的客户端进程的请求。

客户端代码和服务器端代码之间的区别取决于代码的执行位置。所以无论是在客户端程序中还是在服务器中。

您的示例可以涵盖服务器和客户端错误：

• 服务器不通过（例如）SSL 提供 MiTM 预防
• 客户端在设置加密隧道之前不验证证书

它甚至可以是服务器端和客户端代码的组合。

客户端- 需要客户端干预的攻击。这些特别是用户或任何客户端代码，例如 javascript 等。存在缺陷。所有影响都是客户端的，不会影响您的服务器数据或服务器状态。

服务器端- 服务器状态或服务器数据受到损害的攻击，这反过来意味着服务器端代码，即 php（处理器）等，或者它的内部编码或部署开源的组件之一受到损害，因此攻击者可以现在妥协或升级以完成单个联网主机的妥协。

通常，服务器端攻击本质上比客户端更严重，因为在客户端需要第三方或用户干预。客户端是最终用户必须处理的任何事情。服务器是系统管理员负责的任何事情。MiTM 是一种客户端钩子攻击，因为man in the middle劫持流量，然后重定向或收获相同的流量，以便进入帐户或重放相同的流量以以某种方式利用它。