2018年4月25日

摘要： Xss过滤 在表单填写的过程中我们就用到textarea，富文本编辑框，里面要用户输入相关的内容。如果有的人想要搞怪，在里面写一些js代码或者修改编辑的时候修改源代码，那提交上去之后就会使得页面显示不正确。这个时候我们就应该要在提交到数据库的时候进行过滤。把js等代码过滤掉或者转义。 python中 阅读全文

摘要： jsonp跨域请求 我们通过ajax进行跨域请求的时候，请求发送过去，但是在接受返回数据的时候浏览器会进行拦截。 这是由于浏览器存在同源策略机制，同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。 比如我们在python中使用requests模块对一个天气api进行请求，然后传 阅读全文