V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  moonlord  ›  全部回复第 1 页 / 共 2 页
回复总数  39
1  2  
213 天前
回复了 jasonyang24 创建的主题 硬件 铭凡 um790 pro 有内存和固态兼容性推荐吗
96GB 的内存,8T 的硬盘,直接插满
@coldcode 可以转,投个简历?
@acut7566 可以明年再联系,明年可能会开放 1 年以上经验的招聘
@deorth hhh 这也没办法啊,说得好像在别的地方就能。。。
薪酬对标华为员工,根据技术水平,工作年限,可以给不同水平的薪酬 Offer
@anonymousar 是说我们这个项目哈,应届生不了解
简历投递: [email protected]
2020-08-06 16:00:31 +08:00
回复了 zxbutton 创建的主题 程序员 求助,关于家庭服务器的选择,求推荐一下
<script>alert(1);</script>
@jinmaoi 那些人可能说的是 sql 注入(笑),我也觉得 xss 照我说的这个没啥毛病
@huijiewei HTML 编辑器不是普遍需要。讨论的是通用的防御。
@retanoj 对吧,我就这个意思。而且,数据是啥就应该是啥,明天万一搞 APP 呢,他么数据都被转码了不是扯淡了。。。
@u823tg 杠精说的就是你吧 =。=
@Leon6868
我是全干工程师,怎么了
工作台是啥
还在说转码,看看 81 楼吧

https://www.v2ex.com/api/replies/show.json?topic_id=665687
@SilentDepth
要想一劳永逸,那可不就是不生孩子嘛!
@SilentDepth
题目问的一劳永逸……
所以你看 V2EX 的答案就是我的答案,不允许你输入 HTML,只允许你输入文本
你自己有特殊需求,那就需要什么 tag,就检验限制就完了啊,有啥好讨论的
@zdhxiong
睁眼说瞎话?搜下<script>?
@fancy111 怎么,看不起 V2EX 家的输入框?非要别人给你环境,笑死我了
@fancy111 笑死我了,行吧行吧,你就当他们后端过滤了你不存在的字符,然后最后总之就没注入成功吧,哈哈哈
@SilentDepth
???
正确答案看 10 楼。
转义没转义,右键审查看下不就知道???
@fancy111
我都告诉你了,innerText 的效果,就是输入的啥,显示的啥,不解析内容,你还非说有后端过滤,笑死我了
你写的哪个字符被后端过滤了?
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5146 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 01:25 · PVG 09:25 · LAX 18:25 · JFK 21:25
Developed with CodeLauncher
♥ Do have faith in what you're doing.