• 1,XSS: 对特殊字符进行转义

  • 2,httpOnly 避免js访问cookie

  • 3,SQL注入 关键字转义,参数绑定

  • 4,CSRF 跨站点请求伪造 请求参数中增加随机Token(服务端返回做验证使用),验证码,referer检查

  • 5,加密 密码加盐存储

  • 6,https

  • 7,黑白名单(ip,uid等)