- 博客(11)
- 收藏
- 关注
原创 CSRF XSS(XSRF) CORS OPTIONS(HTTP)概念理解
XSSXSS 全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到了页面上,其他用户访问这个页面的时候就会运行这些脚本。我们不需要用户输入 HTML 而只想让他们输入纯文本,那么把所有用户输入进行 HTML 转义输出是个不错的做法。似乎很
2017-10-26 01:43:55 2506
原创 基于Flask + MongoDB + Scrapy + ElasticSearch的新闻检索平台(ES+MongoDB环境)
百度到的那些教程真的 缺胳膊少腿 ,自己写一个备用。这个系统做出来要读好多文档
2017-10-19 22:43:41 2940 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人