首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  moonlord  ›  全部回复第 1 页 / 共 2 页
回复总数  39
1  2  
2023-11-13 00:38:13 +08:00
回复了 jasonyang24 创建的主题 硬件 铭凡 um790 pro 有内存和固态兼容性推荐吗
96GB 的内存,8T 的硬盘,直接插满
2022-12-09 18:32:43 +08:00
回复了 moonlord 创建的主题 酷工作 [西安] 科锐国际,招聘后端开发工程师( Java ),华为项目组(华为 OD 身份,有一定转正华为机会)
@coldcode 可以转,投个简历?
2022-12-09 17:03:57 +08:00
回复了 moonlord 创建的主题 酷工作 [西安] 科锐国际,招聘后端开发工程师( Java ),华为项目组(华为 OD 身份,有一定转正华为机会)
@acut7566 可以明年再联系,明年可能会开放 1 年以上经验的招聘
2022-12-06 22:24:20 +08:00
回复了 moonlord 创建的主题 酷工作 [西安] 科锐国际,招聘后端开发工程师( Java ),华为项目组(华为 OD 身份,有一定转正华为机会)
@deorth hhh 这也没办法啊,说得好像在别的地方就能。。。
2022-12-06 21:42:42 +08:00
回复了 moonlord 创建的主题 酷工作 [西安] 科锐国际,招聘后端开发工程师( Java ),华为项目组(华为 OD 身份,有一定转正华为机会)
薪酬对标华为员工,根据技术水平,工作年限,可以给不同水平的薪酬 Offer
2022-12-06 20:39:54 +08:00
回复了 moonlord 创建的主题 酷工作 [西安] 科锐国际,招聘后端开发工程师( Java ),华为项目组(华为 OD 身份,有一定转正华为机会)
@anonymousar 是说我们这个项目哈,应届生不了解
2022-12-06 17:50:27 +08:00
回复了 moonlord 创建的主题 酷工作 [西安] 科锐国际,招聘后端开发工程师( Java ),华为项目组(华为 OD 身份,有一定转正华为机会)
简历投递: [email protected]
2020-08-06 16:00:31 +08:00
回复了 zxbutton 创建的主题 程序员 求助,关于家庭服务器的选择,求推荐一下
<script>alert(1);</script>
2020-04-24 20:23:48 +08:00
回复了 moonlord 创建的主题 JavaScript 为什么 XSS 的防御,很多人要用前后端 转码、过滤、报错 的方法,直接在前端当做文本显示不香吗?
@jinmaoi 那些人可能说的是 sql 注入(笑),我也觉得 xss 照我说的这个没啥毛病
2020-04-24 18:25:40 +08:00
回复了 moonlord 创建的主题 JavaScript 为什么 XSS 的防御,很多人要用前后端 转码、过滤、报错 的方法,直接在前端当做文本显示不香吗?
@huijiewei HTML 编辑器不是普遍需要。讨论的是通用的防御。
2020-04-24 18:24:39 +08:00
回复了 moonlord 创建的主题 JavaScript 为什么 XSS 的防御,很多人要用前后端 转码、过滤、报错 的方法,直接在前端当做文本显示不香吗?
@retanoj 对吧,我就这个意思。而且,数据是啥就应该是啥,明天万一搞 APP 呢,他么数据都被转码了不是扯淡了。。。
2020-04-24 18:03:56 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@u823tg 杠精说的就是你吧 =。=
2020-04-24 17:43:46 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@Leon6868
我是全干工程师,怎么了
工作台是啥
还在说转码,看看 81 楼吧

https://www.v2ex.com/api/replies/show.json?topic_id=665687
2020-04-24 17:17:18 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@SilentDepth
要想一劳永逸,那可不就是不生孩子嘛!
2020-04-24 17:11:07 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@SilentDepth
题目问的一劳永逸……
所以你看 V2EX 的答案就是我的答案,不允许你输入 HTML,只允许你输入文本
你自己有特殊需求,那就需要什么 tag,就检验限制就完了啊,有啥好讨论的
2020-04-24 17:07:51 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@zdhxiong
睁眼说瞎话?搜下<script>?
2020-04-24 16:47:26 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@fancy111 怎么,看不起 V2EX 家的输入框?非要别人给你环境,笑死我了
2020-04-24 16:46:08 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@fancy111 笑死我了,行吧行吧,你就当他们后端过滤了你不存在的字符,然后最后总之就没注入成功吧,哈哈哈
2020-04-24 16:44:56 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@SilentDepth
???
正确答案看 10 楼。
转义没转义,右键审查看下不就知道???
2020-04-24 16:43:53 +08:00
回复了 tctc4869 创建的主题 JavaScript 防止 xss 和 sql 注入而进行非法字符过滤, js 前端有什么几乎一劳永逸的方式?
@fancy111
我都告诉你了,innerText 的效果,就是输入的啥,显示的啥,不解析内容,你还非说有后端过滤,笑死我了
你写的哪个字符被后端过滤了?
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2649 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 03:25 · PVG 11:25 · LAX 19:25 · JFK 22:25
Developed with CodeLauncher
♥ Do have faith in what you're doing.