使用php安全模式 服務器要做好管理，賬號權(quán)限是否合理假定所有用戶的輸入都是“惡意”的，防止XSS攻擊，譬如對用戶的輸入輸出做好必要的過濾 防止CSRF，表單設(shè)置隱藏域，post一個隨機字符串到后臺，可以有效防止跨站請求偽造；許多人看上去覺得沒什么問題 而事實上 這方面的代碼在整個網(wǎng)站上應用 但是...