changhuzhao的专栏

网上给的所有的引入socket.io的方法（包括socket.io官网给的demo）都是<script src="/socket.io/socket.io.js">，但是我在自己用express生成的项目中用同样的方法引入失败，一直是404，该怎么解决？多方查询无果，但有人提到以下情况："其实这个/socket.io/socket.io.js是socket.io服务器端以HTT

富文本编辑器防xss攻击在平时的开发中，有时需要引入富文本编辑器，由用户来输入信息并保存入数据库。而这也给项目留下了潜在的隐患，如果不在开发时就做好防范，则很容易受到相应的攻击。 对于常见的web安全问题，可以参考 web安全（入门篇）现在针对富文本编辑器如何防止xss攻击，给出几点建议，也供自己以后查找：推荐使用UEditor使用ESAPI