推荐关注
› Meteor
› JSLint - a JavaScript code quality tool
› jsFiddle
› D3.js
› WebStorm
推荐书目
› JavaScript 权威指南第 5 版
› Closure: The Definitive Guide
› Closure: The Definitive Guide
(搜狐新闻) 所有的 JavaScript 里的 Script 都被过滤,于是就变成了 Java
miyuki · 2017 年 4 月 22 日 · 5405 次点击这是一个创建于 3197 天前的主题,其中的信息可能已经有所发展或是发生改变。
20 条回复 • 2017-04-24 10:00:13 +08:00
 |
1
bombless 2017 年 4 月 22 日 via Android
233
|
 |
2
bigzhu 2017 年 4 月 22 日
实习生写的吧!
什么鬼, 生拉硬扯的和 java 扯上关系. 怕有 10 年没上过搜狐了 |
 |
3
duan602728596 2017 年 4 月 22 日 via iPhone
建议向 uc 实习生学学
|
 |
4
nolo 2017 年 4 月 22 日
@bigzhu 不是文章的问题 应该是避免 xss 过滤掉一些 html 标签 所以 script 被过滤了.
搜索标题 可以看到其他来源的文章 还是写 JavaScript 的 |
 |
5
Laforet 2017 年 4 月 22 日 via Android
强行过滤有点偷懒了,比较温和的处理方式是转义为全角字符
|
 |
6
Tunar 2017 年 4 月 22 日 via Android
笑尿, java 竟然如此牛逼
|
 |
7
ZhaoMiing 2017 年 4 月 22 日
233
|
 |
8
Rice 2017 年 4 月 22 日 via iPhone
WebAssembly 竟然恐怖如斯!
|
 |
9
FiveYellowMice 2017 年 4 月 22 日
😂 什么鬼, HTML escape 一下很难吗?
|
 |
10
wwyqianqian 2017 年 4 月 22 日
看哭了
|
 |
11
manhere 2017 年 4 月 22 日
万物基于 JAVA
|
 |
12
lilydjwg 2017 年 4 月 22 日
@FiveYellowMice #9
@Laforet #5 我曾经见过一个网站,浏览器发送的数据里只要有「 like 」字样就报「非法数据」的错误,包含 User-Agent 里的 like Gecko …… |
 |
13
t123yh 2017 年 4 月 22 日 via Android
比如微软的 Type
这个可以看出就是把 script 弄掉了 |
 |
14
orancho 2017 年 4 月 22 日
`长按图片识别图中二维码(或搜索微信公众号 FrontEndStory)关注“前端那些事儿”`, 搜狐背锅 2333
|
 |
15
h4rdy 2017 年 4 月 23 日
23333 过滤的太粗暴
|
 |
16
smallpath 2017 年 4 月 23 日
浏览器 Java 引擎 666
|
 |
17
ovo4096 2017 年 4 月 23 日
我差点信以为是 Java !
|
 |
19
KuroNekoFan 2017 年 4 月 24 日
@Laforet la 佬什么都知道
|
Select Language