- 博客(1)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 SimplifyDb 新特性【支持全局还原html 实体符】
在实际项目中都需要防止xss注入,有一种简单暴力的方法就是全局将前台参数中的html实体符转义。 这样存数据中的就是转义后的。 如前台输入 <h1> 数据中则存储 &lt;h1&gt; 这样在查询后就需要将转义符还原为实体符。 在SimplifyDb 2.0.10 以后直接配置 【unescape.html】属性为true 或者调用查询对象的 setUnescap...
2018-11-26 19:42:29
196
空空如也
svn 自动提交java web 项目到tomcat服务器
2015-10-31
js的base64编码格式的图片在java服务器转回图片
2015-10-28
TA创建的收藏夹 TA关注的收藏夹
TA关注的人