标签:style http io color ar os java sp on
以下hello.py都是用flask写的
index.html里就是一句简单的XSS测试js代码
<html> <h1>This page contains a cookie!</h1> <script type="text/javascript">alert(document.cookie)</script> </html>
httponly对XSS攻击的作用
原文地址:http://my.oschina.net/crazysmogu/blog/341563