- 博客(2)
- 资源 (5)
- 问答 (1)
- 收藏
- 关注
原创 Thinkphp框架下有关富文本编辑器防XSS攻击的防御措施
最近在用富文本编辑器,查了好多防XSS攻击的代码,都感觉不怎么好用。首先这些方法都是过滤非法字符或者字符串,标签字符串千变万化,难于过滤全面、其次过滤后的代码甚至会丧失正常功能。因此我考虑只取我们需要的部分。 摒弃了过滤法,我考虑使用标签分析法。 参考了百度UEditor前端的过滤方法,它将允许标签的tag和属性列了出来并作以保留(白名单)。因此我也考虑使用白名单法:allowPara...
2018-05-22 01:01:46 2144 6
原创 记一次使用thinkphp的小bug的解决方案
这次错误出现在我post数据到某个action里。 报错内容如下:非法操作:错误位置 FILE: C:\inetpub\yinjinew\ThinkPHP\Library\Think\Controller.class.php LINE: 170- TRACE0 C:\inetpub\yinjinew\ThinkPHP\Library\Think\Controller.class....
2018-05-04 01:54:16 1619
authui.dll 64位破解锁屏壁纸256k限制版
2018-11-24
php5.4+mysql5.6
2017-06-18
如何根据已知图形确定一个不规则四边形的四个顶点
2019-05-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人