03 2020 档案

摘要：1. XSS脚本攻击 用户输入脚本，攻击网站或获取cookie信息 解决方案：阻止攻击代码执行（1）、过滤script、iframe等带src的标签（2）转译标签符号（3）使用innerText 2.CSRF跨站点请求伪造 1. 用户C打开浏览器，访问受信任网站A，输入用户名和密码请求登录网站A； 阅读全文

摘要：一、部署步骤 Node.js (v8.x, v10.x is not supported) & MongoDB (>= v3.4) & Redis（>= v4.0） 1. Redis 安装 下载地址：http://redis.io/download (可下载到本地再拷贝上传远程服务器) $ wget 阅读全文