负责过安全防护的项目吗？用了哪些防护技术？

XSS、SSRF、CSRF这些我都遇到过。XSS嘛，就是跨站脚本攻击，修复的话得对输入进行严格的验证和编码。SSRF是服务器端请求伪造，得限制服务器能访问的资源范围。CSRF是跨站请求伪造，得在用户操作时加上一些验证措施，比如验证码。