补充一下，一面还问了跨域，跨域的解决办法。XSS和CSRF以及对应防范手段