a) XSS(Cross-Site Scripting,跨站脚本攻击): 指通过存在安全漏洞的Web网站注册用户的浏览器 内运行非法的HTML标签或者JavaScript进行的一种攻击。 b)SQL注入 c) CSRF(Cross-Site Request Forgeries,跨站点请求伪造): 指攻击者通过设置好的陷阱,强制对已完成的认证用户进行 非预期的个人信息或设定信息等某些状态更新。