其它的一些安全建議：

• 對(duì)所有公共的操作方法做必要的安全檢查，防止用戶通過URL直接調(diào)用；
• 不要緩存需要用戶認(rèn)證的頁(yè)面；
• 對(duì)用戶的上傳文件，做必要的安全檢查，例如上傳路徑和非法格式；
• 對(duì)于項(xiàng)目進(jìn)行充分的測(cè)試，不要生成業(yè)務(wù)邏輯的安全隱患（這可能是最大的安全問題）；
• 最后一點(diǎn)，做好服務(wù)器的安全防護(hù)，安全問題的關(guān)鍵其實(shí)是你的最薄弱的環(huán)節(jié)；