界面安全性增强相关

界面安全性增强相关，主要做了如下：

1. SQL防注入，框架自带的传递参数方式。

2. 隔离apps程序目录和public外部访问目录。

3. 跨域攻击防护，CSRF，增加token变量

原理是在每一个post 表单内，增加一server存在session里面的随机字符串，post的时候进行比对，防止跨域攻击。

4. JS代码，防止被直接放进frame里

if( self != top ) {
    top.location = self.location ;
}

5. 后续更新。。。。