From 41c501fc60cd5715dec0f902400f5935cc4f902b Mon Sep 17 00:00:00 2001 From: cws999 Date: Tue, 15 May 2018 18:40:53 +0800 Subject: [PATCH] Update README.md --- README.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/README.md b/README.md index 78ea62d..99fc39b 100644 --- a/README.md +++ b/README.md @@ -15,7 +15,7 @@ - XSS漏洞:Tornado框架原则上所有输出在模板里的变量都会经过“HTML实体化”,包括单引号,一般情况下不会存在XSS漏洞。另外,社区帖子内容为富文本,将经过富文本过滤器Python-XSS-Filter( https://github.com/phith0n/python-xss-filter )过滤并输出。 - CSRF漏洞:Tornado框架在开启xsrf\_cookies后,所有POST表单如果没有Token将不会被接受。Minos默认开启xsrf\_cookies,并且所有增删改查操作均通过POST进行。 - 密码存储:Minos中,用户密码使用bcrypt库计算哈希后存入数据库,加密方法类似Wordpress,不能被简单破译。 - - 稳定:作者女座的性格处理所有已知问题,不允许一个warning。Minos已在debian上稳定运行多日。 + - 稳定:作者处女座的性格处理所有已知问题,不允许一个warning。Minos已在debian上稳定运行多日。 - 响应式:框架AmazeUI是一个mobile first的前端框架,对于各种屏幕的适应性都很好,加上我在手机屏幕大小的情况下隐藏了很多不必要的功能,所以在手机端也能愉快地看文章啦~ ### 架构简要说明 @@ -230,4 +230,4 @@ location / { 请遵守MPL协议,对Minos进行二次开发与使用。 你可以对Minos进行修改、使用,但版权属于原作者,未经作者许可不允许进行商业使用。 -![enter image description here](http://www.leavesongs.com/) \ No newline at end of file +![enter image description here](http://www.leavesongs.com/)