跨站脚本攻击与csrf跨站请求伪造

给予token的验证机制:(是将加密存储到浏览器之上的.)
　　用户使用用户名密码来请求服务器
　　服务器进行验证用户的信息
　　服务器通过验证发送给用户一个token
　　客户端存储token，并在每次请求时附送上这个token值
　　服务端验证token值，并返回数据

给予session的验证机制(是存储到服务器(内存)之上的)
　　我们只能在服务器存储一份用户登录的信息，这份登录信息会在响应时传递给浏览器，
　　告诉其保存为cookie,以便下次请求时发送给我们的应用，
　　这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。

jwt是给予token的验证机制
flask项目之中是给予session的验证方式

xss xss跨站脚本攻击 django 它会判定传入的字符串是不安全的，就不会渲染而以字符串的形式显示。
通常渲染模板的时候用到， 开启安全机制的时候，也就是设置为 safe的时候