这部分参考JPress :) ，同时这些东西并不是一个框架所能解决的，任何不小心或不懂安全的开发人员使用任何框架都有可能碰到这些安全问题。

@海哥 多多益善框架是可以用另一种方式就能做到的，比如说提供实用工具类的形式，等这种方式就可以了。

@海哥 为什么提出这需求，就是帮助那些使用框架后，对安全意识相对薄弱或是新手使用的开发者提供便利，假如出现问题，第一个反问的还是从核心框架本身去找问题，所以提出这需求是有目的性的。

@lyh061619 此反馈已做备忘，下一版本考虑添加相应功能，感谢支持 ^_^

@JFinal 感谢反馈的需求得到波总您的大力支持^_^^_Y's

@JFinal 请问波总，最新版jfinal在XSS，CSRF，SQL注入，Cookie安全等方面做增强加固了吗？

http://www.jfinal.com/share/281