J2EE 安全机制 防止跨站请求伪造1.根据用户名、密码、时间等生成随即数2.对特殊字符进行过滤,注意:有可能导致正常功能无法运行3.Javascript截止4.URL在特殊字符处理的基础上,少 &,/符号5.SQL注入,数据类型的校验6.http工具:TamperIE、get/post分析工具、httpWatch.