• 开启避免数据的重复提交，能起到CSRF防御作用；
• 对不同的应用需求设置default_filter过滤规则（默认没有任何过滤规则），常见的安全过滤函数包括stripslashes、、htmlspecialchars和strip_tags等，请根据业务场景选择最合适的过滤方法；
• 如果可能开启强制路由或者设置MISS路由规则，严格规范每个URL请求；