20200827 week 11 day 04

O

1. FE201 Bootstrap。
2. 留言板攻擊。

R

1. 早上看到自己的部落格被玩壞了，震驚！
2. 乖乖修漏洞，感嘆自己太不小心。
3. 明天北上，進度一定大延宕，然後家裡事情又多，回來也不好補進度，覺得煩。

I

1. 問了 huli 一個問題之後，對於 CSRF 還有 cookies 又懂了一些。CSRF 難防的地方在於，只要你有登入狀態就能讓你中招，不論 session 裡面存的什麼奇怪的東西都沒有用。

D

1. 實作 API。