磕伴

摘要： cookie 保存在用户浏览器端的一个键值对（别人给的凭证） 服务端可以向用户浏览器写cookie 客户端每次发请求会携带cookie去（放在请求头里面） 淘宝的cookie 京东的cookie(http的连接很简单，是无状态的,为了登录后下次来还认识，也为了避免再次登录) 功能：1.一段时间内免登 阅读全文

摘要： XSS攻击： XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 比如获取用户的cookie。 Django已经默认做了处理，自动防 阅读全文