http://www.cnblogs.com/davidwang456/p/3585162.html java使用jsp servlet来防止csrf 攻击的实现方法
http://www.nodejs.net/a/20141201/162002.html 提高NodeJS网站的安全性:Web服务器防黑客攻击技巧
https://cnodejs.org/topic/4fb3bb6f1975fe1e13302cc7 CSRF攻击原理以及nodejs的实现和防御
http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html 浅谈CSRF攻击方式
http://my.oschina.net/ydsakyclguozi/blog/490811 java 防止 XSS 攻击的常用方法总结
http://breezylee.iteye.com/blog/2063615 java 防止xss攻击
http://baike.baidu.com/link?url=1jj3v8cCuz-7D-amMUu3mYuRaHZ1GRFpaRx3eUXFsbG0I7SpXsYu8-Z-07AhzplQI8BQMclrMuGISloSfa8Rp_ 伪静态页面
http://baike.baidu.com/link?url=ugKg7auGFsMxUbEyrQgBd1dwZG0Ja58sH2Hc1BfC3KTeUGwe7my_CeD2_J_9WqVltzdN2izRsnT6wEUEAC5XMa 动态页面静态化
http://baike.baidu.com/link?url=4nNa-2aMKqhvuFPsieeZ2z86rh7as8onvJ8z6vMoxu9jbprmfr0CTd1CqLxM9-kczmAsPDMSsTYsy0JySG3CydKepGgRy7PdQBNN8QBLF4nlZPo3xBY9S7Cdh0thqlaSgRVyRQ59gO4783xnx55_nWgxlZZ8jpO-ij4uab1fCEH4mVyiXm19ZujBu55pHeXx 动态网页
http://jingyan.baidu.com/article/d5c4b52b29e226da570dc567.html 静态网页跟动态网页有什么区别