王先生是胖子

摘要： Django之XSS攻击 XSS是什么：XSS是跨站脚本攻击。 XSS可以获取用户的信息，比如登录凭证Cookie，那样就可以登录用户的账号，但是在django中，XSS 是默认阻止的。因为在django中，a标签是字符串类型的。 比如在评论中提叫script的代码，会以字符串的形式显示出来。 vi 阅读全文