时不我待

private function https_request($url, $data = null, $arr_header = []) { $curl = curl_init(); //curl_setopt ( $curl, CURLOPT_SAFE_UPLOAD, false); curl_setopt($curl, CURLOPT_URL, $url); curl_setopt($curl, CURLOPT_SSL_VERIF.

浅谈 XSS & CSRF同源策略（Same Origin Policy） 同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。如： 不能通过Ajax获取另一个源的数据； JavaScript不能访问页面中iframe加载的跨域资源。对 http://store.company.com/dir/page.html 同源检测跨域限制 浏览器中，script、img、ifra

在那个年代，大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用，于是 SQL 注入成了很流行的攻击方式。在这个年代， 参数化查询 已经成了普遍用法，我们已经离 SQL 注入很远了。但是，历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了，所以我对用户输入的数据一直非常小心。如果输入的时候没有经过 Tidy 之类的过滤，我一定会在模板输出时候全部转义。