问JSF中CSRF、XSS和SQL注入攻击的防范

EN

我有一个网络应用程序建立在JSF与MySQL作为DB。我已经实现了在我的应用程序中防止CSRF的代码。

现在，由于我的底层框架是JSF，我想我不必处理XSS攻击，因为它已经由UIComponent处理了。我没有在任何视图页面中使用任何JavaScript。即使我使用了，我真的需要实现代码来防止XSS攻击吗？

对于DB，我们在所有的DB交互中都使用准备好的语句和存储过程。

为了防止这三种常见的攻击，还有什么需要处理的吗？我已经浏览过OWASP网站和他们的cheat sheets了。

我需要注意任何其他潜在的攻击载体吗？