其它的一些安全建议：

• 对所有公共的操作方法做必要的安全检查，防止用户通过URL直接调用；
• 不要缓存需要用户认证的页面；
• 对用户的上传文件，做必要的安全检查，例如上传路径和非法格式；
• 对于项目进行充分的测试，不要生成业务逻辑的安全隐患（这可能是最大的安全问题）；
• 最后一点，做好服务器的安全防护，安全问题的关键其实是你的最薄弱的环节；