mysql
库, 因为前者支持预处理。strict-transport-security
头来强制所有请求使用HTTPS。httpOnly
、安全的、并区分于路径域名。X-Frame-Option
, X-XSS-Protection
头。CSRF tokens
。在新浏览器上,使用新的 SemaSite Cookie
回复头,可根治跨站攻击。注释:矿井中的金丝雀 17世纪,英国矿井工人发现,金丝雀对瓦斯这种气体十分敏感。空气中哪怕有极其微量的瓦斯, 金丝雀也会停止歌唱;而当瓦斯含量超过一定限度时,虽然鲁钝的人类毫无察觉,金丝雀却早已毒发身亡。 当时在采矿设备相对简陋的条件下,工人们每次下井都会带上一只金丝雀作为“瓦斯检测指标”, 以便在危险状况下紧急撤离