安全攻击:
--xss:跨站脚本攻击(javascript 代码)
造成攻击的原因:
服务端过于相信客户端提交过来的任何信息 在cnblog里面是存在这种情况的
然而在django中自动帮我们做好了转义数据,不需要手动转义
html:{{item |safe}}
--csff
--sql注入攻击
