摘要：XSS 攻击xss 攻击的全称是跨站脚本攻击 CSRF 的防御1 将cookie 设置为HttpOnly2增加token3通过Referer识别 SQL注入攻击1 使用预编译语句如：String sql="select * from oder where id=?"PrepareStatement 阅读全文