15.1 从校内说起

　　（一）简单效果

　　 话说校内网目前俨然是中国第一大学生社交网站了，它的安全性也是从最初的一塌糊涂越变越好。客户端验证也从最初可以添加任意代码（html，css，script）到现在的只允许css，而且过滤了关键字，进行服务器端验证。。。使用校内的过程中真的学到了不少知识。偶尔在校内写写日志，难免会注意它的编辑器。

　　这就是编辑器的全部功能。它不允许查看源代码，当然这不是问题，因为我们知道日志的呈现结果必须是html代码的。随便找个在线编辑器就可以编辑了，然后把编辑后的内容贴过来就好了。不过校内做的还不错，对贴过来的内容也做了过滤，我试着添加script结果都在服务器端被过滤掉了。不知不觉给校内做了个广告。。。下面看我发的一篇日志吧：

　　题目：我的处男生涯

　　“你来了，

　　 你真的来了，

　　但你想走的时候。。。。

　　已经晚了。。。

　　”

　　校内来访问我日志的人，在想离开的时候发现跳到了这个页面：