web框架安全

MVC框架框架安全

在框架中实施安全方案，比由程序员在业务中修复一个个具体的bug有更多的优势。首先，在框架中统一解决，可以大大节省人力成本。其次，避免在业务层修补带来的遗漏问题。最后，提供统一的安全方案，避免业务层实现不一致，也方便以后升级。

模板引擎与XSS防御

web框架与CSRF防御

添加csrf token

HTTP Headers管理

Cookie设置httpOnly

设置X-Frame-Options防止点击劫持

数据持久层与SQL注入

使用ORM框架，ORM框架负责对SQL预编译绑定变量，同时使代码风格统一。