只有注册用户登录后才能阅读该文。

摘要：攻击方式：在页面展示内容中参杂js代码，以获取网页信息 预防措施：转化生成js的特殊字符 " &quot; & &amp; < &lt; > &gt; ' &#x27 / &#x2F 空格 &nbsp; 在创建博客的时候，标题中输入 <script>alert(document.cookie)</s 阅读全文

摘要：查询 select * from users where username='lisi'-- ' and `password`='123'; 登陆账号：'lisi'-- 删除 select * from users where username='lisi'; delete from users;  阅读全文

摘要：session的问题 目前session直接是js变量，放在nodejs进程内存中 1、进程内存有限，访问量过大，内存暴增怎么办？ 2、正式线上运行是多进程，进程之间内存无法共享 为何session适合用redis 1、session访问频繁，对性能要求极高。redis是内存数据库，会很快，mysq 阅读全文