web安全自查表是需要体现出前后端分离

是的，web安全自查表需要体现出前后端分离。前后端分离是一种常见的架构模式，将前端和后端的代码逻辑分离开来，使得前端和后端可以独立开发和部署。在安全自查表中，应该考虑到前端和后端各自的安全性，并对其进行独立的评估和检查。

对于前端安全，可以包括以下内容：

1. 输入验证：前端应该对用户输入进行验证，防止恶意输入或攻击。
2. 跨站脚本攻击（XSS）防护：前端应该对用户输入进行过滤和转义，避免恶意脚本的注入。
3. 跨站请求伪造（CSRF）防护：前端应该使用合适的防护措施，如生成随机的token或验证referer等。
4. 安全头设置：前端应该设置合适的HTTP头，如Strict-Transport-Security（HSTS）、Content-Security-Policy（CSP）等，来增强安全性。

对于后端安全，可以包括以下内容：

1. 输入验证：后端应该对用户输入进行验证和过滤，避免恶意输入或攻击。
2. SQL注入防护：后端应该使用参数化查询或ORM框架，避免SQL注入攻击。
3. 跨站脚本攻击（XSS）防护：后端应该对输出进行转义或过滤，避免恶意脚本的注入。
4. 认证与授权：后端应该进行用户身份认证和授权，保护敏感数据和功能。
5. 日志与监控：后端应该记录和监控系统的日志，及时发现异常和攻击行为。

通过将前后端分离考虑在内，可以全面评估和检查web应用的安全性，提高系统的安全性和抵御能力。