1.权限越小越好
2.能在客户端执行的代码就不要用服务器执行
3.from验证不可信客户端的验证
4.不要隐藏机密信息到html
5.xss漏洞(跨浏览器漏洞)解决办法对要显示或者进入数据的数据进行HtmlEncode编码
浙公网安备 33010602011771号