V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jhonRawls  ›  全部回复第 2 页 / 共 2 页
回复总数  39
1  2  
2016-11-14 10:51:05 +08:00
回复了 wanghaoyi 创建的主题 程序员 长沙地区想找一个实习该怎么办呢
不要急,面包会有的,好好夯实下自己的基础,个人建议毕业后直接来深圳,我当初也是这么过来的。
2016-10-28 18:07:53 +08:00
回复了 Tianny 创建的主题 程序员 大家怎么看阿里旅行 app 今天更新,改名为飞猪。。
刘姥姥 进动物园
2016-10-28 17:53:39 +08:00
回复了 vertigo 创建的主题 生活 程序员一般都是怎样找到女朋友的?
网上买 淘宝包邮
不要只想着 买 U 盘啊 楼主
2016-10-08 17:38:29 +08:00
回复了 kgg 创建的主题 问与答 百度搜索下面新闻怎么关掉
是不是百度的移动端或者网页版,百度各种无节操的广告,我已经装了必应了.
中国的房价,不是房价,感觉是政治。
2016-08-30 13:43:26 +08:00
回复了 Sparetire 创建的主题 深圳 深圳有可以用电信宽带的城中村吗?
可以的 我住在 西乡可以自己去办理电信的 还有光猫
2016-08-06 22:38:37 +08:00
回复了 anonymoustian 创建的主题 程序员 有没有好的个人项目展示网站分享? 有点类似 About Me
hexo git ......
短信这个限制于短信提供商,也会有个最大的值,可以把请求塞到消息队列里面,然后在异步发给短信运营商,一个个的来发送,如果你不这么做的话,如果大量请求过来。直接丢给运营商估计连账号多会被封掉....
可以用 gulp 合并--压缩--替换 html 中的标签 发你个地址自己看
https://segmentfault.com/a/1190000004272187
2016-07-01 18:03:54 +08:00
回复了 wysnylc 创建的主题 问与答 SpringMVC 过滤 Json 数据中的 XSS
富文本的话你前端可以做下过滤然后提交给后端,
另外一种的话 你可以不过滤特殊字符,在渲染的时候你转译一下,比如你用 freemarker 的话 你可以参考下这个文章
http://yshjava.iteye.com/blog/1870320
2016-06-29 14:38:06 +08:00
回复了 wysnylc 创建的主题 问与答 SpringMVC 过滤 Json 数据中的 XSS
http://ju.outofmemory.cn/entry/63726
这个是 response 可以过滤 ,我想 requestBody 应该也是一样的 拿到 json 属性 然后序列化成对象 这个要重写 spring mvc 转换 application/json 转换方法
2016-06-28 23:33:50 +08:00
回复了 wysnylc 创建的主题 问与答 SpringMVC 过滤 Json 数据中的 XSS
如果用 request.getparam 之类的可以谷歌下 spring mvx filter xss 这个文章
http://lawrence-zxc.github.io/2012/11/26/spring-mvc-xss/
还有一种你是 requestbody 这种的话上面就不适合了 你需要改写你可以看下这个文章
http://stackoverflow.com/questions/25403676/initbinder-with-requestbody-escaping-xss-in-spring-3-2-4
反正不懂的多百度 百度不到的 多谷歌 用英文的关键词就行了
其实 xss 可以在渲染或者响应输出的时候做,统一处理这样子的话 就不会漏掉
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1053 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 19:39 · PVG 03:39 · LAX 11:39 · JFK 14:39
Developed with CodeLauncher
♥ Do have faith in what you're doing.