来自Ruby on Rails Security Guide的一个章节,内容基本上是和特定web框架无关的,推荐一读。