任务:
1.完成task14的网络安全知识点的相关练习。
2.完善github上面上传项目的readme文档。
3.写下自己的个人主页。
总结:
1.xss(跨站脚本攻击),主要的方法就是在输入和输出的时候对信息过滤。此次用的方法是nodejs里面的xss库,直接调用xss()方法对html进行过滤和转义。
2.csrf(跨站请求伪造),这次运用的方法是随机生成一个token值,通过这个值来验证用户的信息。也是通过引入nodejs中的csrf和csurf库来实现的,具体操作以后有时间了再来研究。