摘要： 1.Secure By Default原则白名单：筛选出被允许的，屏蔽其他。黑名单：屏蔽可能造成的威胁。2.XSS和SSHXSS攻击：跨站脚本（cross site script）攻击是指恶意的攻击者在web中注入恶意的HTML代码.SSH：安全外壳协议（secure shell）SSH 为建立在应... 阅读全文