主要记录最近遇到的一些开发问题，解决方法。 1. pandoc 简单使用技巧 Pandoc 是由 John MacFarlane 开发的标记语言转换工具，可实现不同标记语言间的格式转换，堪称该领域中的 “瑞士军刀”。 Pandoc 使用 Haskell 语言编写，以命令行形式实现与用户的交互，可支持多种操作系统。 下载地址: https://github.com/jgm/pandoc/releases/ 。 Pandoc 的基

1. XSS 原理和常见的几种攻击方式 XSS 攻击是指，通过执行恶意脚本，以实现窃取用户登陆态、劫持会话等目的的攻击方式。恶意脚本的输入源有，Cookies、Post 表单、Get 请求、HTTP 头内容等。通常，我们将一段 XSS 攻击的代码片段称之为 XSS 向量。 常见的 XSS

django-xss-cleaner 是一个基于 bleach 的 Django XSSFilter 工具包，实现了对 GET 和 POST 请求参数的 XSS 白名单过滤功能。包中内置了部分白名单 HTML 标签、属性设置，同时也支持自定义扩展。项目地址，https://github.com/shaowenchen/django-xss-cleaner 1.

我所在的小组，负责 SaaS 开发，有几个重点 SaaS ，也有一些支撑性的 SaaS 。重点 SaaS 架构复杂、技术挑战大，人力投入多，是 KPI 的重点。但重点项目不可能一直是重点，项目有生命周期，也有阶段性。疲于需求，没有远期规划，是危险的。既有战术，也有战略，才会走得更远。本文

1. Pages 功能 GitHub、GitLab、Bitbucket 等，都提供了免费的静态页面托管服务，称之为 Pages 。利用 Pages 服务，可以发布文档、博客等。 以 GitHub 为例，通常只需要简单几个步骤，就可以使用 Pages： 新建一个项目：[username].github.