Cordova提供了一組設備相關的API，通過這組API，移動應用能夠以JavaScript訪問原生的設備功能，如攝像頭、麥克風等。 Cordova還提供了一組統一的JavaScript類庫，以及為這些類庫所用的設備相關的原生后臺代碼。

SQL注入式攻擊技術，一般針對基于Web平臺的應用程序.造成SQL注入攻擊漏洞的原因，是由于程序員在編寫Web程序時，沒有對瀏覽器端提交的參數進行嚴格的過濾和判斷。用戶可以修改構造參數，提交SQL查詢語句，并傳遞至服務器端，從而獲取想要的敏感信息，甚至執行危險的代碼或系統命令。 雖然SQL注入攻擊技術早已出現，但是時至今日仍然有很大一部分網站存在SQL注入漏洞，在本章開篇中進行的入侵檢測中就發現了各大門戶網站同樣存在SQL注入漏洞，更別說一些小網站了。由于SQL漏潤存在的普遍性，因此SQL入侵攻擊技術往往成為黑客入侵攻擊網站滲透內部服務的首選技術，其危害性非常大。

XSS 試講部分

瀏覽器緩存策略-----張榮概述：緩存Cache的思想可以應用在WEB軟件分層的各個層面，它是一種內部處理機制。數據庫本身有緩存，持久層也可以緩存，比如Hibernate的1、2級緩存；業務層也可以緩存，但這個層別是一個過程域，一般不會設置緩存；表現層也可以實現緩存，一般實現在appserver上的緩存機制；另外Browser瀏覽器也有緩存，實現在webserver上的緩存機制。總體來說，越是表層的緩存效果越好，越是底層的緩存影響較為深遠，不容易控制。概念：瀏覽器緩存即HTTPCache，指的是web工程師為了加快用戶瀏覽速度，使用瀏覽器在磁盤上對最近請求過的文檔進行存儲，當訪問者再次請求這個頁面時，瀏覽器就可以直接從用戶的本地磁盤上獲取上次緩存的文檔，而不用再到服務端獲取，這樣就可以加速頁面的閱覽。作用：好的瀏覽器緩存可以減少對網絡帶寬的占用，可以提高訪問速度，提高用戶的體驗，還可以減輕服務器的負擔。

WebService詳細解析及使用方法包括：XFire AXIS CXF的簡介和使用。