摘要：WAF waf 使用安全团队提供的waf解决方案。 目前集成需要构建在镜像，后需会以前置为waf服务。 代码中的安全防御 首先，要了解常见的安全攻击方式和防御手段。之后再根据我们的业务形态和编码规范来确定防御手段。 常见攻击方式 xss、csrf、Injection注入攻击（代码执行，sql注入）、 阅读全文