Bunlar çok çok temel açıklar daha projenin en başında zaten olmaması gereken açıklar. Önemli olan bunlar değil. Neden değil çünkü çoğu framework sayesinde bunlar zaten artık otomatik olarak engellenmiş şekilde geliyor. Önemli olan api ve auth manipülasyonları bunlara dikkat etmeniz gerek.