輸入和輸出

1 .檢查是否做了html代碼的過濾，可能出現的問題：如果有人輸入惡意的html代碼，會導致竊取cookie,產生惡意登錄表單，破壞網站。
2 .檢查輸入數值的合法性，異常的數值可能會造成問題。如果對輸入的數值不做檢查會造成不合法的或者錯誤的數據存入UDB，存入其他的數據庫或者導致意料之外的程序操作發生。
3.核實cookie的使用以及對用戶數據的處理可能出現的問題，不正確的cookie使用可能造成數據泄露。
4 .在數據庫階段要對get,post傳入的參數進行嚴格的過濾和合法性驗證，不推薦直接使用數據。

用戶記錄

1 .確保對用戶關鍵的操作保存了完整的訪問記錄。
2 .

引號

1 .最外層使用雙引號
2 .url的內容要用引號
3 .屬性選擇器中的屬性值需要引號

省略嵌入資源協議頭

1 .省略圖片，媒體文件，樣式表和腳本等url協議頭部聲明(http,https)
2 .省略協議聲明，使url成相對地址，防止內容混淆和導致小文件重復下載（主要是指http和https交雜的場景中）

<script src="http://www.google.com/js/gweb/analytics/autotrack.js"></script>


.example {   background: url(//www.google.com/images/example)};

按模塊添加注釋

1 .在每個模塊開始和結束的地方添加注釋。
2 .新聞列表模塊，排行榜模塊