1. xss攻击入门
2. XSS攻击及防御
3. XSS的原理分析与解剖
4. 浅谈CSRF攻击方式
5. 利用HTTP-only Cookie缓解XSS之痛
6. SERVLET 2.5为COOKIE配置HTTPONLY属性
7. cookie工具类，解决servlet3.0以前不能添加httpOnly属性的问题
8. web安全实战系列文章