jahoon

摘要： 严格验证前端表单数据的提交，防止XSS跨站脚本攻击（Cross-Site Scripting）email验证手机号码input长度限制password 最好指定安全有效的格式，提高密码的验证要求特殊字段传输加密，本地存储的数据一律需要加密hidden inputs 也不例外防止多次重复请求日期/地址 阅读全文