Xss防御 httponly:在cookie中加入httponly,防止javascript读取cookie输入检查输出检查安全编码函数 CSRF防御 验证码referer check:检查发送请求的页面token:请求加密使攻击者无法得知url地址改为post请求?(这个是自己想到的) SQL注入防御 预编译:绑定变量,告诉服务器哪些是变量及查询的语句检查数据类型使用安全函数 DDoS防御 安装waf好的硬件增加带宽