V2EX › Shynoob 的所有回复 › 第 3 页 / 共 20 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 20

❮

❯

2019-03-14 11:10:20 +08:00

回复了 Celeste95 创建的主题 › Apple › 未来 13 寸 MacBook Pro 提供 32G 内存扩展的可能性大吗

当处理器支持就可以了不是模具的问题

2019-03-14 11:07:20 +08:00

回复了 ihere2017 创建的主题 › 职场话题 › 老板使手段整人，离职了，这种情况年终奖是不是肯定没有了

拿完钱你当他面骂他都行。。。咋没拿钱就要走，走了还想要钱。。。

2019-03-14 10:10:51 +08:00

回复了 cantonadong 创建的主题 › 问与答 › 学习强国用的什么字体？

方正宋体+1

2019-03-13 10:14:08 +08:00

回复了 cheakyam 创建的主题 › 问与答 › 想把笔记本合上放在支架上，各位大佬们有没有什么合盖情况下的开机方案？

物理层面可以。。。飞线外接开关

2019-03-13 10:06:33 +08:00

回复了 levon 创建的主题 › 推广 › 醒醒吧，你注册的域名 99%都是学费米

@Tink 秀

2019-03-12 16:31:27 +08:00

回复了 jx0011 创建的主题 › 求职 › [求职] 想入行麻烦各位大佬帮忙改简历，另外向想找一份前端工作（坐标全国）

羽毛球社写上去干嘛

2019-03-12 14:06:01 +08:00

回复了 hiths 创建的主题 › 程序员 › 三本工科应届毕业生现在去培训班学 Java ，来得及吗？

现在自学都来得及

2019-03-12 10:26:10 +08:00

回复了 ikaros 创建的主题 › 程序员 › 允许用户做富文本编辑的站点要怎么防 XSS 呢

参考下
```java
// 预编译 XSS 过滤正则表达式
private static List<Pattern> xssPatterns = ListUtils.newArrayList(
Pattern.compile("(<\\s*(script|link|style|iframe)([\\s\\S]*?)(>|<\\/\\s*\\1\\s*>))|(</\\s*(script|link|style|iframe)\\s*>)", Pattern.CASE_INSENSITIVE),
Pattern.compile("\\s*(href|src)\\s*=\\s*(\"\\s*(javascript|vbscript):[^\"]+\"|'\\s*(javascript|vbscript):[^']+'|(javascript|vbscript):[^\\s]+)\\s*(?=>)", Pattern.CASE_INSENSITIVE),
Pattern.compile("\\s*on[a-z]+\\s*=\\s*(\"[^\"]+\"|'[^']+'|[^\\s]+)\\s*(?=>)", Pattern.CASE_INSENSITIVE),
Pattern.compile("(eval\\((.*?)\\)|xpression\\((.*?)\\))", Pattern.CASE_INSENSITIVE)
);

/**
* XSS 非法字符过滤，内容以开头的用以下规则（保留标签）
* @author ThinkGem
*/
public static String xssFilter(String text) {
String oriValue = StringUtils.trim(text);
if (text != null){
String value = oriValue;
for (Pattern pattern : xssPatterns) {
Matcher matcher = pattern.matcher(value);
if (matcher.find()) {
value = matcher.replaceAll(StringUtils.EMPTY);
}
}
// 如果开始不是 HTML，XML，JOSN 格式，则再进行 HTML 的 "、<、> 转码。
if (!StringUtils.startsWithIgnoreCase(value, "") // HTML
&& !StringUtils.startsWithIgnoreCase(value, "<?xml ") // XML
&& !StringUtils.contains(value, "id=\"FormHtml\"") // JFlow
&& !(StringUtils.startsWith(value, "{") && StringUtils.endsWith(value, "}")) // JSON Object
&& !(StringUtils.startsWith(value, "[") && StringUtils.endsWith(value, "]")) // JSON Array
){
StringBuilder sb = new StringBuilder();
for (int i = 0; i < value.length(); i++) {
char c = value.charAt(i);
switch (c) {
case '>':
sb.append("＞");
break;
case '<':
sb.append("＜");
break;
case '\'':
sb.append("＇");
break;
case '\"':
sb.append("＂");
break;
// case '&':
// sb.append("＆");
// break;
// case '#':
// sb.append("＃");
// break;
default:
sb.append(c);
break;
}
}
value = sb.toString();
}
if (logger.isInfoEnabled() && !value.equals(oriValue)){
logger.info("xssFilter: {} <=<=<= {}", value, text);
}
return value;
}
return null;
}

// 预编译 SQL 过滤正则表达式
private static Pattern sqlPattern = Pattern.compile("(?:')|(?:--)|(/\\*(?:.|[\\n\\r])*?\\*/)|(\\b(select|update|and|or|delete|insert|trancate|char|into|substr|ascii|declare|exec|count|master|into|drop|execute)\\b)", Pattern.CASE_INSENSITIVE);

/**
* SQL 过滤，防止注入，传入参数输入有 select 相关代码，替换空。
* @author ThinkGem
*/
public static String sqlFilter(String text){
if (text != null){
String value = text;
Matcher matcher = sqlPattern.matcher(text);
if (matcher.find()) {
value = matcher.replaceAll(StringUtils.EMPTY);
}
if (logger.isWarnEnabled() && !value.equals(text)){
logger.info("sqlFilter: {} <=<=<= {}", value, text);
return StringUtils.EMPTY;
}
return value;
}
return null;
}
```

2019-03-12 10:19:52 +08:00

回复了 fumeboy 创建的主题 › 问与答 › 已经工作的你们会愿意去大学教授计算机课程吗

我都想回去学

2019-03-11 19:15:24 +08:00

回复了 should 创建的主题 › 计算机 › 持币小于<1500，求推荐 27 寸显示器

组装 4k 1500 够了
面板 800 驱动板 400 oem 外壳 150 校色 50

2019-03-11 16:30:30 +08:00

回复了 13192262269 创建的主题 › 程序员 › 有一个关于数据库百万级的问题问一下

百万级如果固态的话简单的索引很快的

2019-03-11 11:28:04 +08:00

回复了 fever105 创建的主题 › 成都 › 租房闹心，楼下是个 ktv

建议查清楚 KTV 开设地点是否合理，而不是从房东这里下手