摘要： 1、XSS Cross Site Scripting，又称为跨站脚本攻击。 永远不要详细用户的输入，对用户请求的字符进行转义。 2、CSRF Cross site request forgery跨站请求伪造。 使用隐藏token，每次校验权限 3、SQL SQL注入。 对参数进行校验，不要动态拼装S 阅读全文