V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Leon6868  ›  全部回复第 15 页 / 共 16 页
回复总数  319
1 ... 7  8  9  10  11  12  13  14  15  16  
2020-05-09 21:49:16 +08:00
回复了 deepmindlab 创建的主题 互联网 快看,百度首页的 ui 升级了
@as5739 我也是
@telun 这个不是问题,巨硬打包一个 electron 就好了
2020-05-07 14:37:46 +08:00
回复了 Blackricky 创建的主题 问与答 除了听音乐,大家一般喜欢在闲暇时间听什么呢?
@Explorare 竟然能在这里看到 Gosick
2020-05-07 14:34:50 +08:00
回复了 xmge 创建的主题 程序员 一句话概括为什么学习 go 语言
@shoaly “py 做不到”系列
2020-05-05 20:49:24 +08:00
回复了 songkeys 创建的主题 问与答 V 友们有专门为自己写的软件吗?欢迎分享!
2020-05-02 14:56:24 +08:00
回复了 Leon6868 创建的主题 GitHub 不可访问 raw.githubusercontent.com
@MeteorCat 可以推荐几个吗?据说 114 也被干掉了
2020-05-02 14:37:34 +08:00
回复了 Leon6868 创建的主题 GitHub 不可访问 raw.githubusercontent.com
@Ultraman 美国硅谷的。
2020-04-30 08:15:15 +08:00
回复了 woniuppp 创建的主题 程序员 尝试早起六点读书
有 Q 群吗
2020-04-30 08:03:47 +08:00
回复了 jerkzhang 创建的主题 互联网 求大佬别攻击萌搜 mengso.com 了
现在似乎可以了
2020-04-29 17:03:42 +08:00
回复了 clockOS 创建的主题 程序员 有什么讽刺 IT 行业的小短剧吗?
老哥可以啊,要不要把视频开源(滑稽.jpg)
2020-04-29 16:14:39 +08:00
回复了 clockOS 创建的主题 程序员 有什么讽刺 IT 行业的小短剧吗?
复制粘贴太真正了啊哈哈哈哈哈
2020-04-28 15:21:48 +08:00
回复了 1more 创建的主题 macOS QQ for Mac 群公告变成 涓嶆敮鎸佺殑娑堟伅绫诲瀷
我也碰到了
2020-04-27 10:34:46 +08:00
回复了 firhome 创建的主题 程序员 页面内实现“预览/编辑”有什么思路吗?
什么是可视化编辑?可以详细讲一下吗

如果是编辑并预览 html,可以直接在前端构建 html 并用 window.open()直接传入 iframe 。

runoob 的编辑器就是这样搞的:
https://www.runoob.com/try/try.php?filename=tryhtml_intro
http://c.runoob.com/front-end/61
2020-04-24 20:45:31 +08:00
回复了 Leon6868 创建的主题 HTML 给大家欣赏一下最新的 QQ 盗号方法
@Rxianbei 主要是针对学生群体
@u823tg 我说的是 sql 注入。。innerText 确实可以避免的,#97 已经承认了。我的意思和#98 的差不多,你可以参考一下
@tctc4869 我也是这个意思
@moonlord 确实,innerText 是可以避免的,确实是我的问题,学习了。不过 sql 注入一般是数据库操作,不就要返回服务端吗?但是返回服务端就需要通过请求啊,这些包是可以中途截下来的。(当然你可以用 token 来防止,但是攻击者可以修改你的代码,然后在按照自己的想法把包发去除嘛)
@moonlord #21 我想知道你是前端还是后端还是产品经理。。。你去用工作台看看 v2 的"<>",看看是不是被转码了。你再用 postman 发一个没被转码过的包,看看是否会被转码,再回来好吗?。。
@tctc4869 我的意思是,如果出现 xss 或者 sql 注入,那很可能是比较高级的攻击者进行攻击。如果你是用 post 或者 ajax 传入后端,他们可以再构造一个包,绕过你前端的检测。其实后端检测到后报告 404 或 403 就可以了。

10 楼的答案已经很好了,可以参考一下
前端基本防不住
你要后端处理才行
1 ... 7  8  9  10  11  12  13  14  15  16  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   983 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 21:09 · PVG 05:09 · LAX 13:09 · JFK 16:09
Developed with CodeLauncher
♥ Do have faith in what you're doing.