xss攻击预防
npm i xss
前端在显示的时候替换<>
1.替换特殊字符,如 < 变成< > 变成>
2.<script>变成<script>,直接显示,而不会作为脚本执行
XSRF攻击预防
1.使用post接口
2.增加验证
管理
