使用安全浏览器组合:Firefox浏览器+NoScript插件:NoScript插件是由Web前端安全牛人Giorgio Maone主力研发,众多该领域牛人的贡献可谓是安全插件的精品,能防御DOM与反射型XSS、ClickJacking,能强制进行HTTPS请求等,还能默认拦截所有网站的JavaScript、Flash、Java等
遵守信任最小原则
10.4.邪恶的SNS社区SNS里的攻击围绕着信任关系进行的,其特点是:人们往往信任自己熟悉的人,信任程度的高低一般取决于熟悉的程度与目标本身的信誉