###同源策略 不同域的客户端脚本在没有明确授权的情况下,无法读写对方的资源 ###解决方法 JSONP iframe(与ajax跨域不同) 图像ping CORS(跨域资源共享) ###XSS(盗窃) * 被动式客户端攻击方式 ###解决方法 字符过滤(改为转义字符) ###CSRF(伪装) 使用令牌预防 ###SQL注入 在地址栏或者表单提交的时候注入 ###解决方法 SQLcommand 使用存储过程执行查询操作 不要使用动态拼接sql语句