jsp中引用资源永远使用绝对路径
不应该像下面这样:
<script type="text/javascript" src="../static/js/mypassion.js"></script>
<script type="text/javascript" src="./static/js/tv.js"></script>
<script type="text/javascript" src="../../static/js/msgbox.js"></script>
URL编码永远使用UTF8编码
String orderName = URLEncoder.encode("这里是中文", Constant.CHARSET_UTF);
finally语句中不要return xx
finally语句只能做如下事件:
(1)关闭io资源,比如关闭inputstream或socket;
(2)只做打印错误信息,捕获异常,不要抛出异常;
存储在数据库中的必须是原内容
存储在数据库中的必须是原内容,而不是转义之后的 
xss 转义应该在前端做
解决findbug时,容易出现这个问题
注释掉未使用的局部变量
但是方法updateAccessTokenByCode(request, response, authRs)中是有业务逻辑的