1、Set-Cookie和cookies
2、csp
3、x-frame-option
4、x-xss-frame
5、location
6、referer和origin
7、user-agent、xff
作为sql注入参数点、收集用户信息
8、server、x-powered-for
收集服务端信息
9、cors
