xss攻击:跨站脚本攻击
xss防御:1.对用户输入内容进行转义,
2.对空格、单引号、双引号进行转移,
3.维护特殊字符黑名单进行过滤,
4.csp(内容安全策略)是一种以可信白名单机制来限制网站中是否可以包含某来源内容
SQL注入:1.使用pdo方式
2.对特殊内容进行转义、过滤
3.sql预处理
CSRF攻击(跨站请求伪造):
1.refer判断
2.token认证
