摘要： 简介 由于网络技术日趋成熟，黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对web应用的攻击。据最新调查，信息安全有75%都发生在web应用而非网络层面。 场景 1. 控制访问的权限。只让可以访问的访问到最小的资源和权限。 2. 控制输入内容。所有输入都可能是不安全的，所以要过滤。 3. 保证 阅读全文