会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
王先生是胖子
博客园
首页
新随笔
联系
订阅
管理
2019年8月6日
Django之XSS攻击
摘要: Django之XSS攻击 XSS是什么:XSS是跨站脚本攻击。 XSS可以获取用户的信息,比如登录凭证Cookie,那样就可以登录用户的账号,但是在django中,XSS 是默认阻止的。因为在django中,a标签是字符串类型的。 比如在评论中提叫script的代码,会以字符串的形式显示出来。 vi
阅读全文
posted @ 2019-08-06 10:38 王先生是胖子
阅读(576)
评论(0)
推荐(0)
编辑
公告