首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jhonRawls  ›  全部回复第 3 页 / 共 3 页
回复总数  49
1  2  3  
2016-07-20 11:26:45 +08:00
回复了 3dwelcome 创建的主题 问与答 一个首页 HTML 包含了 7~ 8 个 js 文件,有必要写个批处理,把这些资源整合成一个 js,并把空格换行之类的都压缩掉吗?
可以用 gulp 合并--压缩--替换 html 中的标签 发你个地址自己看
https://segmentfault.com/a/1190000004272187
2016-07-01 18:03:54 +08:00
回复了 wysnylc 创建的主题 问与答 SpringMVC 过滤 Json 数据中的 XSS
富文本的话你前端可以做下过滤然后提交给后端,
另外一种的话 你可以不过滤特殊字符,在渲染的时候你转译一下,比如你用 freemarker 的话 你可以参考下这个文章
http://yshjava.iteye.com/blog/1870320
2016-06-29 14:38:06 +08:00
回复了 wysnylc 创建的主题 问与答 SpringMVC 过滤 Json 数据中的 XSS
http://ju.outofmemory.cn/entry/63726
这个是 response 可以过滤 ,我想 requestBody 应该也是一样的 拿到 json 属性 然后序列化成对象 这个要重写 spring mvc 转换 application/json 转换方法
2016-06-28 23:33:50 +08:00
回复了 wysnylc 创建的主题 问与答 SpringMVC 过滤 Json 数据中的 XSS
如果用 request.getparam 之类的可以谷歌下 spring mvx filter xss 这个文章
http://lawrence-zxc.github.io/2012/11/26/spring-mvc-xss/
还有一种你是 requestbody 这种的话上面就不适合了 你需要改写你可以看下这个文章
http://stackoverflow.com/questions/25403676/initbinder-with-requestbody-escaping-xss-in-spring-3-2-4
反正不懂的多百度 百度不到的 多谷歌 用英文的关键词就行了
其实 xss 可以在渲染或者响应输出的时候做,统一处理这样子的话 就不会漏掉
1  2  3  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2944 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 12:40 · PVG 20:40 · LAX 04:40 · JFK 07:40
♥ Do have faith in what you're doing.