数据源头:任何客户端的东西都不可信任 客户端的计算不可信:trustclientcalculation 客户端提交的参数需要校验:trustclientparameter 不能信任请求头里的任何内容:trustclientip 用户标识不能从客户端获取:trustclientuserid