摘要： xss 理解：输入可执行的代码，带用户不知情的情况下执行代码解决：存入后端的数据进行转移，可疑字段进行过滤 CSRF 理解：在已经站点信任信息的情况下，伪造请求或者其他操作 解决：1.Referer 验证请求来源。2.Token通过token验证请求是否正常，token可以自带一下信息。3.Same 阅读全文

摘要： 遇到异常多边形的阴影 可以通过找到对应形状的iconfont 通过text-shadow来这是阴影 阅读全文