首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  corningsun  ›  全部回复第 30 页 / 共 37 页
回复总数  723
1 ... 22  23  24  25  26  27  28  29  30  31 ... 37  
2019-04-12 08:51:21 +08:00
回复了 Naive1 创建的主题 Apple [求助] mbp 微信视频、语音通话都没有声音,对方也听不到我的声音
换一个人语音试试?
2019-04-12 08:40:05 +08:00
回复了 NicolayShi 创建的主题 程序员 请教大家 master 分支和 release 分支有什么区别,
可以参考 gitflow,另外推荐个 ui 客户端,GitKraken,可以清晰地看到各个分支的合并记录
2019-04-12 08:15:28 +08:00
回复了 zhuzhibin 创建的主题 问与答 你们经常上火吗?口腔、牙齿很不舒服的那种???
牙膏买好点的,在买点漱口水
2019-04-09 12:32:31 +08:00
回复了 rizon 创建的主题 程序员 有没有一键安装的简单文件服务器?
@jiangnanyanyu seafile+1
2019-04-05 15:22:16 +08:00
回复了 tsc 创建的主题 问与答 一晚上打死 7 只老鼠,我该怎么防止老鼠进家?
某宝找专业来的吧,几百可以包你一年。
2019-04-02 08:39:29 +08:00
回复了 laolyu 创建的主题 问与答 人到中年遇裁员,想去提升之后再去找工作, Python 培训班靠谱吗
要不要考虑换行?
2019-03-21 11:50:52 +08:00
回复了 firhome 创建的主题 程序员 有没有什么办法保存工作流?
再买个 Mac
2019-03-12 10:44:33 +08:00
回复了 ikaros 创建的主题 程序员 允许用户做富文本编辑的站点要怎么防 XSS 呢
XSS 还是得后端处理的,建议直接保存原文到数据库,查询返回前端前做一次转化,后端有很多现成的库可以参考的。

比如说:Jsoup 有很多预定义好的白名单供选择


public static Whitelist relaxed() {
return new Whitelist()
.addTags(
"a", "b", "blockquote", "br", "caption", "cite", "code", "col",
"colgroup", "dd", "div", "dl", "dt", "em", "h1", "h2", "h3", "h4", "h5", "h6",
"i", "img", "li", "ol", "p", "pre", "q", "small", "span", "strike", "strong",
"sub", "sup", "table", "tbody", "td", "tfoot", "th", "thead", "tr", "u",
"ul")

.addAttributes("a", "href", "title")
.addAttributes("blockquote", "cite")
.addAttributes("col", "span", "width")
.addAttributes("colgroup", "span", "width")
.addAttributes("img", "align", "alt", "height", "src", "title", "width")
.addAttributes("ol", "start", "type")
.addAttributes("q", "cite")
.addAttributes("table", "summary", "width")
.addAttributes("td", "abbr", "axis", "colspan", "rowspan", "width")
.addAttributes(
"th", "abbr", "axis", "colspan", "rowspan", "scope",
"width")
.addAttributes("ul", "type")

.addProtocols("a", "href", "ftp", "http", "https", "mailto")
.addProtocols("blockquote", "cite", "http", "https")
.addProtocols("cite", "cite", "http", "https")
.addProtocols("img", "src", "http", "https")
.addProtocols("q", "cite", "http", "https")
;
}


代码调用示例:

import org.apache.commons.lang3.StringUtils;
import org.jsoup.Jsoup;
import org.jsoup.nodes.Document;
import org.jsoup.safety.Whitelist;

public class JsoupUtil {

private static final Whitelist WHITELIST = Whitelist.relaxed();

static {
// 富文本编辑时一些样式是使用 style 来进行实现的
// 比如红色字体 style="color:red;"
// 所以需要给所有标签添加 style 属性
WHITELIST.addAttributes(":all", "style");
WHITELIST.addAttributes(":all", "class");
WHITELIST.addAttributes(":all", "target");
WHITELIST.addAttributes(":all", "spellcheck");
}

private JsoupUtil() {
}

private static final Document.OutputSettings OUTPUT_SETTINGS = new Document.OutputSettings().prettyPrint(false);

public static String clean(String content) {
if (StringUtils.isBlank(content)) {
return "";
}
return Jsoup.clean(content, "", WHITELIST, OUTPUT_SETTINGS);
}

}
2019-03-11 18:02:35 +08:00
回复了 jpdev 创建的主题 微信 我决定开个微信号(非公众号)除了发布工作机会外,也向大家直播在日本的生活点滴
sun772726098
谢谢大佬
2019-02-13 18:20:07 +08:00
回复了 corningsun 创建的主题 Java Spring IO Platform 就要结束使命了,莫名的有点失落
去年刚推广到团队的项目中,然后发现,就要过时了。
有点感慨变化太快
2019-01-17 18:29:02 +08:00
回复了 ooleslie 创建的主题 Python pycharm debug 的疑问
试试 Evaluate Expression ?

没开 Pycharm 拿 IDEA 截个图吧

https://ws2.sinaimg.cn/large/006tNc79gy1fz9raor1w6j30q20km74q.jpg
2019-01-01 16:25:04 +08:00
回复了 1oNflow 创建的主题 程序员 2019 年度晒桌面
https://ws3.sinaimg.cn/large/006tNbRwgy1fyr5uwxm99j31400u0wx9.jpg
2018-12-13 18:15:57 +08:00
回复了 wleexi 创建的主题 程序员 下面 Java 代码怎么用 Lambda 表示
Optional.ofNullable(showView.getProvinceId()).map(RegionService::getById).map(Region::getRegionName).ifPresent(showView::setProvinceDisp);
Optional.ofNullable(showView.getCityId()).map(RegionService::getById).map(Region::getRegionName).ifPresent(showView::setCityDisp);
Optional.ofNullable(showView.getDistrictId()).map(RegionService::getById).map(Region::getRegionName).ifPresent(showView::setDistrictDisp);
Optional.ofNullable(showView.getStreetId()).map(RegionService::getById).map(Region::getRegionName).ifPresent(showView::setStreetDisp);
2018-12-12 19:32:27 +08:00
回复了 Kamitora 创建的主题 程序员 打算入一款 mbp,有几个问题...
开学前会有优惠的,还送🎧。
2018-12-04 18:24:17 +08:00
回复了 jerrry 创建的主题 程序员 如何优雅的 Rename 后台接口字段,供前端项目使用
啥都别动,喝喝茶就行了。

如果真要动,直接写新的接口,原来的接口千万要留着。
2018-12-04 18:20:59 +08:00
回复了 hand515 创建的主题 全球工单系统 优酷也开始堕落了, Android APP 上开视频还有个要手动关闭的推荐广告
优酷:你以为充会员就没广告了?我们给会员专门准备了“ VIP 推荐”

https://ws3.sinaimg.cn/large/006tNbRwgy1fxuvtnluz1j318g0p0dh6.jpg
2018-11-21 09:39:19 +08:00
回复了 xuanwu 创建的主题 程序员 哪些开源项目最值得对源码进行翻译(中文命名/注释等)
个人觉得对 java docs 翻译就已经足够了。
2018-11-07 18:28:27 +08:00
回复了 jssyxzy 创建的主题 程序员 开放式办公室有什么集中注意力,提高效率的工具,方法或者习惯吗?
显示器包围法,挡住前面和左右,三台应该够了。
2018-10-23 18:39:25 +08:00
回复了 corningsun 创建的主题 Java Java JSON 序列化如何匹配 Python json.dumps() 结果
终于找到方法了,具体看附言内容,谢谢大家了。
1 ... 22  23  24  25  26  27  28  29  30  31 ... 37  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   999 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 19:04 · PVG 03:04 · LAX 11:04 · JFK 14:04
Developed with CodeLauncher
♥ Do have faith in what you're doing.