Cordova提供了一组设备相关的API，通过这组API，移动应用能够以JavaScript访问原生的设备功能，如摄像头、麦克风等。 Cordova还提供了一组统一的JavaScript类库，以及为这些类库所用的设备相关的原生后台代码。

SQL注入式攻击技术，一般针对基于Web平台的应用程序.造成SQL注入攻击漏洞的原因，是由于程序员在编写Web程序时，没有对浏览器端提交的参数进行严格的过滤和判断。用户可以修改构造参数，提交SQL查询语句，并传递至服务器端，从而获取想要的敏感信息，甚至执行危险的代码或系统命令。 虽然SQL注入攻击技术早已出现，但是时至今日仍然有很大一部分网站存在SQL注入漏洞，在本章开篇中进行的入侵检测中就发现了各大门户网站同样存在SQL注入漏洞，更别说一些小网站了。由于SQL漏润存在的普遍性，因此SQL入侵攻击技术往往成为黑客入侵攻击网站渗透内部服务的首选技术，其危害性非常大。

XSS 试讲部分

浏览器缓存策略-----张荣概述：缓存Cache的思想可以应用在WEB软件分层的各个层面，它是一种内部处理机制。数据库本身有缓存，持久层也可以缓存，比如Hibernate的1、2级缓存；业务层也可以缓存，但这个层别是一个过程域，一般不会设置缓存；表现层也可以实现缓存，一般实现在appserver上的缓存机制；另外Browser浏览器也有缓存，实现在webserver上的缓存机制。总体来说，越是表层的缓存效果越好，越是底层的缓存影响较为深远，不容易控制。概念：浏览器缓存即HTTPCache，指的是web工程师为了加快用户浏览速度，使用浏览器在磁盘上对最近请求过的文档进行存储，当访问者再次请求这个页面时，浏览器就可以直接从用户的本地磁盘上获取上次缓存的文档，而不用再到服务端获取，这样就可以加速页面的阅览。作用：好的浏览器缓存可以减少对网络带宽的占用，可以提高访问速度，提高用户的体验，还可以减轻服务器的负担。

WebService详细解析及使用方法包括：XFire AXIS CXF的简介和使用。