首页   注册   登录
 moonlord 最近的时间轴更新
moonlord

moonlord

V2EX 第 221715 号会员,加入于 2017-03-18 17:26:05 +08:00
今日活跃度排名 19690
moonlord 最近回复了
@jinmaoi 那些人可能说的是 sql 注入(笑),我也觉得 xss 照我说的这个没啥毛病
@huijiewei HTML 编辑器不是普遍需要。讨论的是通用的防御。
@retanoj 对吧,我就这个意思。而且,数据是啥就应该是啥,明天万一搞 APP 呢,他么数据都被转码了不是扯淡了。。。
@u823tg 杠精说的就是你吧 =。=
@Leon6868
我是全干工程师,怎么了
工作台是啥
还在说转码,看看 81 楼吧

https://www.v2ex.com/api/replies/show.json?topic_id=665687
@SilentDepth
要想一劳永逸,那可不就是不生孩子嘛!
@SilentDepth
题目问的一劳永逸……
所以你看 V2EX 的答案就是我的答案,不允许你输入 HTML,只允许你输入文本
你自己有特殊需求,那就需要什么 tag,就检验限制就完了啊,有啥好讨论的
@zdhxiong
睁眼说瞎话?搜下<script>?
@fancy111 怎么,看不起 V2EX 家的输入框?非要别人给你环境,笑死我了
@fancy111 笑死我了,行吧行吧,你就当他们后端过滤了你不存在的字符,然后最后总之就没注入成功吧,哈哈哈
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4247 人在线   最高记录 5168   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 08:04 · PVG 16:04 · LAX 01:04 · JFK 04:04
♥ Do have faith in what you're doing.