尝试让用户提交自定义的HTML数据信息

最新推荐文章于 2022-07-23 09:55:32 发布
最新推荐文章于 2022-07-23 09:55:32 发布
阅读量152 收藏
点赞数
分类专栏: WebLayer 文章标签: HTML 正则表达式 IE 脚本 Firefox
关于用户可以提交HTML元素的尝试:
需求:用户可以提交一个定义好的表格,然后在显示的时候呈现出用户需要的效果;

这一要求实现的关键不在于如何在页面中显示用户订制好的HTML代码(使用JSTL的<c:out value="${htmlData}" escapeXml="false">),而在于如何控制不让用户提交脚本数据、iframe等元素。

这里给出一个简单的验证用户提交的数据中是否含有script和iframe数据的java实现:
对于脚本我们知道在页面中可能有如下两类情况:
<script language="javascript">
//code area
</script>
<input type="button" οnclick="javascript:alert(123)"/>

为此,一个简单的正则表达式处理为:
[color=blue]isJavascript_1 = "(?:<script.*?>)((\\n|\r|.)*?)(?:<\\/script.*?>)";
isJavascript_2 = ".*script.*";[/color]

而对于iframe我们知道IE和firefox在实际的处理起来,IE闲的比较宽松,如下的情况都是可以被解析的:
<iframe src=""/>
<iframe src=""></iframe>
<iframe src="">
为此,设计正则表达式的匹配为:
[color=blue]isIframe = "(?:<iframe.*?>)";[/color]

使用java程序实现的时候我选择了oro,简单的代码实现如下:
[code] public static boolean hasIframe(String iframeStr){
boolean isIframe = false;
try{
pattern = compiler.compile("(?:<iframe.*?>)",Perl5Compiler.CASE_INSENSITIVE_MASK);
PatternMatcher matcher = new Perl5Matcher();
isExist = matcher.contains(iframeStr,pattern);
}catch(MalformedPatternException e){
isExist = true;
}
return isExist;
}[/code]

一点分析:
javaeye的论坛中如果写入iframe或者脚本数据进去的话,会被部分执行,程序的处理可能是转化"<"为了"<"
iteye_7092
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义html表单
qq_44937189的博客
11-19 449
自定义html表单 小编今天给大家分享一下自定义html表单标签,这样大家在看源代码时,也可以帮助到大家叭! 利用自定义表单标签完成一个“完善个人信息”的页面 哈哈,首先还是给大家先传效果图: 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.oss.aliyuncs.com/courses/1283/adult.data.csv') print(data.head()) 该处使用的url网络请求...
教大家写一个用户自定义代码块(包括html和VuE框架)
weixin_65501798的博客
02-15 610
初次写作多多指教 首先我们打开最新版本的Visual Studio Code 先点开设置,选择用户代码片段 选择代码片段--在上面输入html.json 出现的是这样的界面 第一行是自定义描述 perfix:是自定义字符,可以自己命名,中间的标题是可以改的 里面的三行meta注意格式断句 后面的description是“用户代码片段描述,是英语‘describe’的全称,源自西班牙语” "#30 StephenCurry": { "prefix": "ys", .
利用python自动向动态网页提交信息
weixin_43336305的博客
07-23 1070
利用python自动向动态网页提交信息
定义自己的 HTML 标签
qross的博客
06-01 3137
新版浏览器已经对自定义标签提供了支持,详细参照W3C 标准中关于自定义 HTML 标签相关内容的简单汇总。刚重写了 Popup 标签,本文主要是记录自定义标签过程中的一些注意事项。
自定义弹框(可添加自定义html代码)
_1531613221
08-10 9346
layer.open({ content: ‘test’ ,btn: [‘按钮一’, ‘按钮二’, ‘按钮三’] ,yes: function(index, layero){ //按钮【按钮一】的回调 } ,btn2: function(index, layero){ //按钮【按钮二】的回调 //return false 开启该代码可禁止点击该...
网趣网上购物系统旗舰版 v8.4
04-04
报价中心勾选商品批量放入购物车等实用功能,增加新订单邮件内容自定义功能,系统会自动根据管理员填写的信息,发送新订单邮件信息,支持HTML代码格式,新增大、小类别隐藏功能。 支持图片批量上传功能,可以选择...
fast-xml-parser:验证XML,将XML解析为JSJSON或反之亦然,或者快速将XML解析为Nimn,而无需基于CC ++的库且没有回调
01-30
用户数 使用快速XML解析器的一些应用程序/项目的列表。 (提出问题以提交您的问题) 主要特点 语法验证XML数据 将XML转换为JSON或Nimn 将JSON转换回XML 在浏览器和CLI中与节点软件包一起使用(按上面的“尝试我”...
Url重写篇视频------本讲将通过实例比较ASP.NET下的三种典型URL重写方案
04-22
例如,IIS 将尝试对发出请求的用户进行身份验证,并确定通过身份验证的用户是否有权限访问被请求的文件。在处理请求的有效期内,IIS 将经历几个状态。在每个状态下,IIS 都将引发可以使用 ISAPI 筛选器以编程方式...
GoodProject Maven Webapp.zip
05-12
NLP知识库是基于图灵中文语义认知计算技术的智能知识库模图灵机器人平台块,具有准确率高,操作简单的特点,通过该模块,平台用户及开发者可批量导入垂直领域的业务问答知识,让机器人快速实现垂直领域的问答能力。...
网趣商城网站源文件
12-30
 旗舰版一改往日固有版面格式,允许用户自定义导航栏目内容及链接信息,即用户可以后台控制前台导航栏目的各栏信息及链接,极大满足了用户的DIY需求,且可以对不需要的栏目进行暂时隐藏控制,这是其他版本所不具有...
html用户自定义页面,个人门户增加自定义html模块(重要!)
weixin_32645721的博客
06-03 1034
应网友的要求和建议,和讯个人门户增加自定义html的模块,用户可以对自己的个人门户进行更深层次的自定义了,尤其对一些代码爱好者而言,呵呵 (注意最下面的红字部分!)开阔一下思路吧,自定义html可以做什么?1.可以添加广告(比如:google广告、百度广告等等);2.可以增加天气预报;3.可以增加日期或者时钟;4.可以增加flash播放器;5.可以增加视频播放器;6.可以增加go...
用户注册信息提交页面
weixin_30799995的博客
02-11 449
<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <title>Document</title></head><body> <form action="1.php" method="post"> <fields...
自定义html模块操作,Riplus主题教程-添加多个自定义html模块
weixin_39804631的博客
06-15 391
目前的Riplus还是内侧阶段,有很多VIP用户没有用上,预计在2020年8月底上线公测,这款主题夏柔也是获取到内测消息第一时间进行了测试,目前认为在后台 - 首页布局 - 自定义Html模块很实用,方便更多用户及前端开发添加html方便省时,大大降低了美化的水准。自定义html模块我刚试了下,只是有一个局限性,后台只能添加一处自定义html,对于想要3-4个以上的用户来讲只能去代码里改了教程开始...
自定义html标签
我的个人技术专栏
07-26 3678
如果能在自己的网页中使用自定义的标签是不是很酷呢,比如用你的网站的域名、用你的网名、用你所爱的人的名字来定义HTML标签并内嵌到网页中,本文就介绍一下这方面的内容。 首先需要在标签中进行这样的申明:     ,xmlns即xml name space的缩写,是HTML标记的命名空间属性:一般其声明在元素开始标记的地方。只要在这里申明了我要使用的vanessa这一自定义标签,语法分析器 就会
html5 自定义文件上传
快乐小编的专栏
12-03 1608
文件上传 Click to upload! //触发 文件上传组件的 click 事件 , 打开文件上传的对话窗口 document.getElementById("yourBtn").onclick = function () { document.getElementById("upfile").click(); }; //文件上传
html form表单以及表单自定义验证
qq_38134913的博客
10-14 2480
因为在用Vue 的ui库的时候修改样式不太方便,因此这次决定自己写表单,虽然用js可以实现表单的功能且不用考虑form到底怎么使用的。但是还是想学习一下表单,毕竟这个校验的弹框还挺好看的,hhhhh~ 首先浏览一下表单的文档html 表单 html form标签 html5 表单属性 先声明一下我这边是用vue写的项目 一、构建一个简单的登录的表单吧 <form action="...
VSCode 用户自定义html,vue模板
Ivan的编程随笔
07-27 2193
现如今前端用的最多开发工具恐怕就是Visual Studio Code,但我们每次新建html模板时候,是否总是感觉太单调,如果能像其他编辑器样能定制一套属于自己的模板那该多好,其实是完全可以的。 1. 找到html.json文件 2. 找到html.json文件后即可自定义设置H5模板 附:h5模板代码 "h5 template": { "prefix": "!", //...
layout.html 表单提交,自定义表格式布局FormLayout
weixin_42401159的博客
06-15 290
自定义表格式布局FormLayout项目中有这样的表格式布局,如下图效果图如果用LinearLayout,RelativeLayout也能实现这样的布局,但是比较麻烦,布局的层级也会比较多。所以就自己自定义了一个FormLayout来展示这些信息。/*** 自定义表格布局* * author yyw* date 2017/7/12* version 1.0* desc*/public class ...
手把手教apereo cas5.2.3 server端 增量开发 自定义登录页,增加验证码,注册,修改
最新发布
07-16
然后可以在自定义的修改控制器中处理该表单的提交,更新用户信息。 通过以上步骤,可以在Apereo CAS 5.2.3服务器端实现自定义登录页、增加验证码、注册和修改功能。需要注意的是,以上示例仅提供了一种实现方式,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值