现在现已支撑 Automatic Context-Aware Escaping 的模板引擎有：go html/templateGoogle Closure Templates课后作业：XSS进犯小游戏以下是几个 XSS 进犯小游戏，开发者在网站上成心留下了一些常见的 XSS 缝隙。 玩家在网页上提交相应的输入，完结 XSS 进犯即可通关。 在玩游戏的过程中，请各位读者细心考虑和回忆本文内容，加深对 XSS 进犯的了解。 alert(1) to winprompt(1) to winXSS game参考文献Wikipedia. Cross-site scripting, Wikipedia.OWASP. XSS (Cross Site Scripting) Prevention Cheat Sheet_Prevention_Cheat_Sheet), OWASP.OWASP. Use the OWASP Java Encoder-Use-the-OWASP-Java-Encoder), GitHub.Ahmed Elsobky. Unleashing an Ultimate XSS Polyglot, GitHub.Jad S. Boutros. Reducing XSS by way of Automatic Context-Aware Escaping in Template Systems, Google Security Blog.Vue.js. v-html - Vue API docs, Vue.js.React. dangerouslySetInnerHTML - DOM Elements, React.下期预告前端安全系列文章将对 XSS、CSRF、 *** 绑架、Hybrid 安全等安全议题打开论说。 下期咱们要评论的是 CSRF 进犯，敬请期待。 作者介绍李阳，美团点评前端工程师。 2019年参加美团点评，担任美团外卖 Hybrid 页面功能优化相关作业。 欢迎参加美团前端安全技能沟通群，跟作者零距离沟通。 请加美美同学的微信（微信号：MTDPtech01），回复：前端安全，美美会主动拉你进群。 一个略微有点编程根底的答复是：“你不能确认。 或许会输出“0.3”和“true”，也或许不会。 JavaScript中的数字和浮点精度的处理相同，因而，或许不会总是发作预期的成果。 “以上所供给的比如便是一个演示了这个问题的典型比如。 但出其不意的是，它会输出：0.30000000000000004CACHECALLBACK pfnCallback, {{.title}}} 就剩这一个网盘了几年前新浪微盘、115网盘、360云、华为网盘、腾讯微云纷繁发微博封闭或许封闭部分事务，百度网盘逐步成了免费大容量网盘里仅存的一根独苗了，而最近百度网盘发布了一则空间调整布告，布告称：想必咱们都是初看布告一惊，认为百度云也要开端收费了，那我几百G的种子往哪放啊，但细心看看仍是挺良知的，用户有一年的时刻能够登录，2T的免费空间应该不会没了。 但这也透露出一个信息，百度网盘的大免费年代也要完毕了，现在尽管免费用户仍有比较大空间能够运用，可是上传 *** 较曾经也是大幅下降，底子不够看，许多急需下载的用户最终仍是不得不开了会员。 这也不能太怪百度，究竟服务器存储本钱在那摆着，现在无论是哪种网盘，都是中心化的，一切数据存储在中心服务器中，需求十分昂扬的运维本钱。 咱们其实挺需求一个去中心化的存储 *** 的。 为什么需求一个去中心化的存储互联网上常常有这样的状况呈现：有些文章假如你不抓紧时刻看，那么或许就再也看不到了，只能看到各式各样的花式404提示页面。 （这儿意识流的插一段：常常有人会管被墙了叫做404，但这是不对的。 404是服务器回来找不到相应资源的呼应，比方原有内容被删去或许是地址输入过错。 背面的原理是你和服务器现已通讯，但服务器表明你仍是另请高明吧，我找不到这个内容了。 而当你企图拜访某些不存在的网站，例如Googl×、 Youtub×、Faceboo×等等，你底子就拜访不到服务器，一般会是Connection Reset，而不是404。 再简单点了解便是：对内404、对外 Connection Reset ...）除了一些片面上的自动删去外，一些非片面的人为操作或许技能毛病也会导致存储丢掉的事情。 最近几天，国内就有云上数据丢掉的状况发作。 所以，一个过于中心化的网站或数据中心不只运营本钱昂扬，还会存在这样的数据丢掉或被移除的危险。 其实咱们也不是非得把东西存在百度那，今日就来介绍下如安在IPFS上存自己的文件，建立一个去中心化的网盘。 建立自己的免费简易网盘IPFS 的操作运用仍是比较便利的，咱们只需求完成文件的上传和精确下载的功用就能够了。 怎么上传1.首要登录 https://dist.ipfs.io/ 下载渠道。 2.IPFS 初始化，输入命令行ipfs init3.IPFS 查看状况是否正常。 输入命令行，假如能显现，则为正常ipfs cat /ipfs/QmYwAPJzv5CZsnA625s3Xf2nemtYgPpHdWEz79ojWnPbdG/readme4.IPFS 运转ipfs daemon5.将文件上传到IPFS渠道添加单个文件：ipfs add xxx添加目录：ipfs add xxx -r上传成功显现：上传后需求记录下来文件的 哈希值6.Pin 文件 Pin 的作用是让其他节点知道这个文件能够在我这儿找的到。 ipfs pin add QmdNMBVqQJ9baQDAJMUwci8LzVK2a52cTLEHoinaKFEdFY怎么下载最直接的 *** 便是直接经过命令行输入文件哈希来get：ipfs cat QmdNMBVqQJ9baQDAJMUwci8LzVK2a52cTLEHoinaKFEdFYipfs get QmdNMBVqQJ9baQDAJMUwci8LzVK2a52cTLEHoinaKFEdFY成果像这样就下载成功了：除了命令行之外，也能够web UI来拜访到自己的节点：http://localhost:5001/webui怎么样，是不是很简单，不过这仅仅一个简易的教程，现在IPFS的节点还不是特别多，无法确保很长时刻之后你的文件还会存在，但随着将来更多的节点参加IPFS *** ，以及更多丰厚的使用开发出来，每个人具有无限存储空间的免费网盘很快就会完成。

*注：本文章只能用来测验，请勿用于不合法用处。