XSS和CSRF

XSS 跨站脚本攻击

使用innerHTML时容易发生这样的问题

比如发布一条评论到A页面,评论内容是

<script>alert(1)</script>

如果没有过滤就直接插入到页面,那么其他用户访问A页面时,看到这条评论时就会弹出提示框
解决方法:
客户端和服务端要过滤特殊字符,比如’<>‘变成html的实体字符
继续阅读XSS和CSRF

手机访问电脑本地服务器失败的解决方法

电脑换了win10之后测试发现,即使电脑和手机连接的是同一wifi,手机仍然无法访问本地服务器。解决方法如下:
1.打开控制面板,找到防火墙设置,然后关闭防火墙
2.在高级设置里,点击入站规则,然后新建规则
3.选择端口,然后添加你要开放的端口,完成即可。
继续阅读手机访问电脑本地服务器失败的解决方法