社区
Java EE
帖子详情
我做了一个论坛 别人输入标题的时候带了javascript代码 然后我就点击不进去了
synized
2012-02-08 10:35:25
用的是复杂文本编辑器,怎么样才能禁止 郁闷死了
...全文
117
12
打赏
收藏
我做了一个论坛 别人输入标题的时候带了javascript代码 然后我就点击不进去了
用的是复杂文本编辑器,怎么样才能禁止 郁闷死了
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
12 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
MiceRice
2012-02-08
打赏
举报
回复
[Quote=引用 6 楼 synized 的回复:]
这个方法不错...可是如果讨论的是这方面的问题不能不让输吧0.0..
[/Quote]
关键字这个只是举例,实际情况是要用正则去匹配来灭掉的。而且只能适用于非技术网站。
常规的做法确实是HTML编码,这个更为稳定有效,你看看MSDN就知道了,否则大家咋讨论代码呢。
stevenzxl
2012-02-08
打赏
举报
回复
[Quote=引用 1 楼 ldh911 的回复:]
做下HTML编码,比如把左右尖括号“<”“>”转为 < 和 >
[/Quote]
这是xss攻击,你可以上网查一下。
或者你用框架的话可以直接使用c:out or s:escapeTag标签进行过滤,前者不能识别html的部分符号,后者则没有这个问题。再或者你可以像楼上说的那样进行敏感字符转换
synized
2012-02-08
打赏
举报
回复
[Quote=引用 5 楼 ldh911 的回复:]
暴力点,直接按关键字过滤掉,把“javascript”之类的直接作为敏感关键字灭掉。
[/Quote]这个方法不错...可是如果讨论的是这方面的问题不能不让输吧0.0..
MiceRice
2012-02-08
打赏
举报
回复
暴力点,直接按关键字过滤掉,把“javascript”之类的直接作为敏感关键字灭掉。
synized
2012-02-08
打赏
举报
回复
[Quote=引用 2 楼 lxwankkk 的回复:]
限制下
[/Quote]如何限制0.0..
synized
2012-02-08
打赏
举报
回复
[Quote=引用 1 楼 ldh911 的回复:]
做下HTML编码,比如把左右尖括号“<”“>”转为 < 和 >
[/Quote]
因为复制文本编辑器输入到数据库的时候是<p></p>开始结束的 是自动加的 读取的时候才有效果 如果去掉的话 换行就不行了
唯一完美的番茄
2012-02-08
打赏
举报
回复
限制下
MiceRice
2012-02-08
打赏
举报
回复
做下HTML编码,比如把左右尖括号“<”“>”转为 < 和 >
lyf2941
2012-02-08
打赏
举报
回复
呵呵呵关注下
synized
2012-02-08
打赏
举报
回复
[Quote=引用 7 楼 stevenzxl 的回复:]
引用 1 楼 ldh911 的回复:
做下HTML编码,比如把左右尖括号“<”“>”转为 &lt; 和 &gt;
这是xss攻击,你可以上网查一下。
或者你用框架的话可以直接使用c:out or s:escapeTag标签进行过滤,前者不能识别html的部分符号,后者则没有这个问题。再或者你可以像楼上说的那样进行敏感字符转换
[/Quote]
String a=request.getParameter("biaoti");
String biaoti=null;
if(a.indexOf(">")!=-1||a.indexOf("<")!=-1)
{
String b=a.replaceAll("<", "<");
biaoti=b.replaceAll(">", ">");
}
这样做行不行啊
Ade子夜
2012-02-08
打赏
举报
回复
ding
转化啊
synized
2012-02-08
打赏
举报
回复
[Quote=引用 1 楼 ldh911 的回复:]
做下HTML编码,比如把左右尖括号“<”“>”转为 < 和 >
[/Quote]怎么做的?
分享100个好看且实用的
JavaScript
特效
分享100个好看且实用的
JavaScript
特效 分享100个好看且实用的
JavaScript
特效,总有一款适合你,小弟在某付费网站上收集的,虽然不是我的原创但是小弟这100个Js也是花了很多时日! 下面是PPT的名字,我放了一些图片,所有图片全都放
进去
是不行的100个图太多,大家下载后可以看到。 彩色发光的黑洞CSS3特效 纯CSS3边框按钮悬停特效 HTML5彩虹波浪动画特效 ECharts企业组织架构图
代码
CSS3 SVG清空回收站按钮特效 HTML5打雷闪电下雨特效 jQuery数字百分比加载
不唐突的
JavaScript
的七条准则
1.不要
做
任何假设 (
JavaScript
是
一个
不可靠的助手) 可能不唐突的
JavaScript
的最重要的
一个
特性就是——你要停止任何假设: * 不要假设
JavaScript
是可用的,你最好认为它很有可能是不可用的,而不是直接依赖于它。 * 在你经过测试确认一些方法和属性可以使用之前,不要假设浏览器支持它们。 * 不要假设HTML
代码
如你想象的那样正确,每次都要进
input框不能
输入
如果以上两种情况都没问题,还有就是看看文件里有没有监听键盘事件例如:keydown,keyup,keypress等,看看是否阻止了默认事件,比如使用了preventDefault(),这个时候一定要检查清楚,如果使用了jquery,看看有没有return false的
代码
,因为在jquery中return false,既阻止了冒泡,又消除了默认事件。就是我目前碰到的情况,父组件里套着子组件,子组件是个弹窗,在弹窗里对公告
标题
输入
,发现
输入
后光标一离开,
输入
的内容就不显示。
JavaScript
基本结构
轮播图 常位于首页,用作活动推广的大图,其可以自动播放,
点击
左右切换按钮播放,也可以
点击
图片上的小圆点播放 Tab切换 用于
点击
不同的标签或
标题
,显示不同的内容 表单验证 常位于注册和登录页面,其用来在数据被送往服务器前对HTML表单中的
输入
数据进行验证。若
输入
的数据不正确,则会提示错误 什么是
JavaScript
JavaScript
(简称“JS”) 是一种具有函数优先的轻量级,解释型或即时编译型的编程语言 其常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果 Ja...
「原生案例」如何在
JavaScript
中实现实时搜索功能
在当今充满活力的网络开发领域中,实现强大的搜索功能是
一个
关键特性,可以极大地增强用户体验,并使浏览大型数据集变得轻松自如。如果您想要为您的网站或网络应用程序添加实时搜索功能,那么您来对地方了。本篇全面的文章将探讨使用
JavaScript
实现实时搜索功能的方方面面。无论您是经验丰富的开发人员还是刚开始编码之旅的新手,本文旨在为您提供一般编码知识和工具,以便将实时搜索功能融入到您的项目中。通过本指南的...
Java EE
67,513
社区成员
225,879
社区内容
发帖
与我相关
我的任务
Java EE
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
复制链接
扫一扫
分享
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章