首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Forviler  ›  全部回复第 4 页 / 共 5 页
回复总数  100
1  2  3  4  5  
2024-02-27 10:38:09 +08:00
回复了 Forviler 创建的主题 职场话题 关于工作抉择上的事,向各位老哥求个意见
@sijue 我可没这么厚的家底,农村出来的,公积金对我来说只是多了那几百块
2024-02-27 10:21:37 +08:00
回复了 Forviler 创建的主题 职场话题 关于工作抉择上的事,向各位老哥求个意见
@senl 17 就是固定的,没有绩效,每个月就是死工资,年薪来算的话 相比之下没降,找我回去确实是,他要有新项目对我比较熟悉跟了他三年了,转正就是福利, 五险一金这些缴纳额度比较高,工资应该没啥变化
2024-02-27 10:19:17 +08:00
回复了 Forviler 创建的主题 职场话题 关于工作抉择上的事,向各位老哥求个意见
@jamel 人菜,没办法,我也有点懒得上进,都在混日子
2024-02-26 09:16:27 +08:00
回复了 CHEN1016 创建的主题 Apple apple music 一段时间断续了,重新开通怎么歌单没有了
重新订阅后发现歌单没了,就直接又反手取消订阅了
2024-01-31 09:28:26 +08:00
回复了 shaonian 创建的主题 分享创造 做了三个红包封面,分享给大家啦
新年快乐,感觉
2024-01-19 09:11:44 +08:00
回复了 jaaaaaa 创建的主题 职场话题 2024 年放假通知,想看看大家的,看谁除夕还在公司包饺子
日历怎么说,公司怎么做
2024-01-08 14:42:43 +08:00
回复了 leeolsen 创建的主题 旅行 🏴󠁧󠁢󠁳󠁣󠁴󠁿英国苏格兰高地自驾旅行记录
感觉 op 的文笔很不错,感谢分享
2023-12-25 15:04:37 +08:00
回复了 YGBlvcAK 创建的主题 健康 强烈安利一款口腔溃疡凝胶, 10 年+经验
投一点灵一票,瞬间见效(除了点的时候有点难顶,麻了就结束了)
2023-12-08 16:44:05 +08:00
回复了 Forviler 创建的主题 JavaScript 今天被测试发了一个 xss 漏洞,之前明明做过 xss 过滤的,很纳闷的看了一下
@onice #37 听起来好像是实体编码是确保用户输入的不会被当作代码来进行解析 这个意思;

那么我使用富文本的时候是必须要将数据当作代码来进行解析的,所以是不能进行实体编码的操作的么,因为浏览器会把它当作文本来显示
2023-12-08 11:12:59 +08:00
回复了 Forviler 创建的主题 JavaScript 今天被测试发了一个 xss 漏洞,之前明明做过 xss 过滤的,很纳闷的看了一下
@onice 没看明白,转为实体编码 我只知道一些 < 转为 &lt; 之类的 不知道如何实现预防的,英文的翻过来没看太懂,

发现了新的问题

document.getElementById('rf').innerHTML= `&lt;img/src=1 &gt;` ; edge 下会显示为文本
document.getElementById('rd').innerHTML = `<img/src=1 >`; edge 下显示为 标签

不过 v-html 都会显示为标签

我再研究研究实体编码
2023-12-08 10:35:33 +08:00
回复了 Forviler 创建的主题 JavaScript 今天被测试发了一个 xss 漏洞,之前明明做过 xss 过滤的,很纳闷的看了一下
@a632079 #31 你是用我那段代码测的么, 我那段尖括号是中文的,换成英文我测是可以过滤掉我说的这种情况的
2023-12-07 17:30:23 +08:00
回复了 Forviler 创建的主题 JavaScript 今天被测试发了一个 xss 漏洞,之前明明做过 xss 过滤的,很纳闷的看了一下
@Granado 前端网关处理是指什么,ajax 请求拦截器里 做参数处理? 没想过这样做,感觉不如在 使用 innerHTML 的时候做处理要简单
2023-12-07 09:21:07 +08:00
回复了 Forviler 创建的主题 JavaScript 今天被测试发了一个 xss 漏洞,之前明明做过 xss 过滤的,很纳闷的看了一下
@lneoi 全是英文,我英文太差,回头翻译一下研究研究
2023-12-07 09:17:53 +08:00
回复了 Forviler 创建的主题 JavaScript 今天被测试发了一个 xss 漏洞,之前明明做过 xss 过滤的,很纳闷的看了一下
@LeeReamond 加了 / 的话 js-xss 不会把这个 tag 识别为 img 识别出来的 tag 名是 img/src , 但是浏览器会自动把 / 替换成空格,从而被当作 img 执行
2023-12-07 09:15:18 +08:00
回复了 Forviler 创建的主题 JavaScript 今天被测试发了一个 xss 漏洞,之前明明做过 xss 过滤的,很纳闷的看了一下
@dawn009 还有点过于信任库了
2023-12-07 09:13:56 +08:00
回复了 Forviler 创建的主题 JavaScript 今天被测试发了一个 xss 漏洞,之前明明做过 xss 过滤的,很纳闷的看了一下
@a632079 如果不是测试,这东西我是发现不了
2023-12-06 17:36:34 +08:00
回复了 Forviler 创建的主题 JavaScript 今天被测试发了一个 xss 漏洞,之前明明做过 xss 过滤的,很纳闷的看了一下
@yumusb 你这有点过分,过滤完只剩标签了
2023-12-06 16:55:59 +08:00
回复了 Forviler 创建的主题 JavaScript 今天被测试发了一个 xss 漏洞,之前明明做过 xss 过滤的,很纳闷的看了一下
@jowan ....好奇心害死猫,还好我手快,随便拼个网址竟然是这。。。。
2023-12-06 16:54:13 +08:00
回复了 Forviler 创建的主题 JavaScript 今天被测试发了一个 xss 漏洞,之前明明做过 xss 过滤的,很纳闷的看了一下
@tabris17 后端大佬使唤不动
2023-12-06 16:52:44 +08:00
回复了 Forviler 创建的主题 JavaScript 今天被测试发了一个 xss 漏洞,之前明明做过 xss 过滤的,很纳闷的看了一下
@InDom 确实是需要富文本,不然 innerText 完全不会有这种问题; 干掉 on[a-zA-Z] 和 script 确实一劳永逸;这项目是个老项目了,不想动太多; 下个项目要这样搞一下
1  2  3  4  5  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2748 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 23ms · UTC 05:04 · PVG 13:04 · LAX 22:04 · JFK 01:04
Developed with CodeLauncher
♥ Do have faith in what you're doing.