20200827 week 11 day 04 O FE201 Bootstrap。 留言板攻擊。 R 早上看到自己的部落格被玩壞了,震驚! 乖乖修漏洞,感嘆自己太不小心。 明天北上,進度一定大延宕,然後家裡事情又多,回來也不好補進度,覺得煩。 I 問了 huli 一個問題之後,對於 CSRF 還有 cookies 又懂了一些。CSRF 難防的地方在於,只要你有登入狀態就能讓你中招,不論 session 裡面存的什麼奇怪的東西都沒有用。 D 實作 API。
 _@tsungtingdu_https://static.coderbridge.com/images/covers/default-post-cover-1.jpg)
