1,XSS: 对特殊字符进行转义 2,httpOnly 避免js访问cookie 3,SQL注入 关键字转义,参数绑定 4,CSRF 跨站点请求伪造 请求参……

阅读全文