关于html内容的屏蔽问题

最新推荐文章于 2024-06-21 22:32:21 发布
最新推荐文章于 2024-06-21 22:32:21 发布
阅读量686 收藏
点赞数
文章标签: 数据库
原文链接:https://yq.aliyun.com/articles/420362
版权
对于数据中的HTML代码在显示时,如果不加h,浏览器会直接对其进行翻译.这样就会出现问题.譬如存入数据库的语句是这样<script>alert "(document.cookie)"</script>
这样就会将所有访问这个页面用户的cookie内容弹出来,利用这个cookie内容,可以访问其他网站..为了避免这种hacker行为.有必要对html进行屏蔽,最简单的方法就是对显示内容调用h方法.就直接屏蔽掉了.
但是这么做有点一棒子打死的感觉.因为好多论坛都支持富文本编辑,还需要HTML代码的作用.所以,在调用内容保存的action中首先就写

CGI::escapeHTML(string)
Escape special characters in HTML, namely &\"<> 
  CGI::escapeHTML('Usage: foo "bar" <baz>')

# => "Usage: foo &quot;bar&quot; &lt;baz&gt;"


这样可以针对某些HTML字符串进行过滤.不将其保存入数据库!



本文转自 fsjoy1983 51CTO博客,原文链接:http://blog.51cto.com/fsjoy/113465,如需转载请自行联系原作者
weixin_34044273
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html禁止网页文字复制
08-20
html禁止网页文字复制,屏蔽文本选择,快捷键复制粘贴;需引用jquery核心库;
HTML阻止内容
失踪女的博客
03-15 428
1.p元素     表示段落    p{display:block;margin-before:1em;margin-after:1em;margin-start:0;margin-end:0;} 2、pre元素     改变浏览器处理内容的方式,阻止合并=空白字符,让源文件中的格式得以保存。    pre{dispaly:block;font-family:monospace;white
html禁止复制,禁止查看源码,保护源码
最新发布
WUXIANJINBU的博客
06-21 177
【代码】html禁止复制,禁止查看源码,保护源码。
HTML网页屏蔽f12、右键、禁止复制与禁止查看源代码
仿站、源码搭建/迁移技术博客
05-09 2909
//禁用F12 window.onkeydown = window.onkeyup = window.onkeypress = function (event) { // 判断是否按下F12,F12键码为123 if (event.keyCode == 123) { event.preventDefault(); // 阻止默认事件行为 window.event.returnValue = false; } } //禁用调试工具 var threshold = .
html5_禁止复制网站内容
milijiangjun的博客
06-05 3286
转载自:http://www.cnblogs.com/yidaixiaohui/p/7742727.html#3823512``` //若是你不想别人复制你的网站内容,可以把这段js代码加到你网页上,即可屏蔽鼠标右键菜单、复制粘贴、选中等   有时候的需求是网站中有些内容不希望别人复制,那么就需要用代码控制。方法有多种: 第一种: //屏蔽右键菜单 document.oncontextmen...
html屏蔽操作页面,iframe子页面操作父页面并实现屏蔽页面弹出层效果
weixin_29732737的博客
06-03 396
问题:在index.html 中,iframe 引入son.html,在son.html 中如何点击某个操作,实现屏蔽整个页面,并弹出要显示的层?准备: index.html son.html思路:一:index.html中iframe引入son.html ,复制代码代码如下:二: index.html的body部分中添加屏蔽层和内容展示层复制代码代码如下:三:index.html 中设置div的...
Html屏蔽右键菜单和左键划字功能的示例
09-28
在网页设计中,有时为了保护内容不被轻易复制或者提供特定的用户体验,开发者可能会选择屏蔽HTML页面中的右键菜单和左键划字功能。本文将详细介绍如何实现这一目标。 首先,我们来讨论如何屏蔽HTML页面的右键菜单。...
jsp要实现屏蔽退格键问题探讨
10-26
在JSP(Java Server Pages)中实现屏蔽退格键功能主要是为了解决在下拉框中不小心按到退格键导致页面跳转回退的问题。在网页中,输入框(input)可以通过退格键删除字符,但是下拉框(select)如果可以响应退格键,可能...
HTML中使用python屏蔽一些基本功能的方法
09-21
HTML中嵌入Python以屏蔽某些基本功能,通常是指通过Python脚本动态生成HTML内容,以实现特定的页面控制。这种做法在Web开发中常见于动态网站,特别是使用Python作为后端服务器语言的情况下,如Django、Flask等框架...
掘金内容屏蔽插件-crx插件
04-01
【掘金内容屏蔽插件-crx插件】是一款专为中文(简体)用户设计的浏览器扩展程序,其主要功能是帮助用户在访问掘金博客网站时,能够有效地过滤掉不感兴趣的文章或特定作者的内容,从而提升浏览体验,避免信息过载带来...
在微信小程序中渲染HTML内容
03-29
大部分Web应用的富文本内容都是以HTML字符串的形式存储的,通过HTML文档去展示HTML内容自然没有问题。但是,在微信小程序(下文简称为「小程序」)中,应当如何渲染这部分内容呢? 解决方案 wxParse 小程序刚上线那...
html屏蔽隐藏,如何使用adblock plus过滤规则隐藏html元素?
weixin_39557419的博客
06-04 972
我们在下载一些网页内容的时候可能会发现,我们已经使用 adblockplus 了,但是还是必须要下载一些广告!有时您可能会发现无法阻挡某些内嵌在网页中的文字广告。对于这种情况, a我们在下载一些网页内容的时候可能会发现,我们已经使用adblockplus了,但是还是必须要下载一些广告!有时您可能会发现无法阻挡某些内嵌在网页中的文字广告。对于这种情况,adblock plus有没有什么方法可以过滤...
html中如何屏蔽一段代码,html中如何使用python屏蔽一些基本功能(示例代码)
weixin_28748675的博客
06-05 1596
进行数据解析的理由不计其数,相关的工具和技巧也同样如此。但是,当您需要用这些数据做一些新的事情时,即使有“合适的”工具可能也是不够的。这一担心对于异类数据源的集成同样存在。用来做这项工作的合适工具迟早应该是一种编程语言。Oracle提供了一些非常强大的实用程序来加载、处理和卸载数据。SQL*Loader、Data Pump、外部表、Oracle Text、正则表达式都能提供这些功能。然而人们常常...
HTML屏蔽右键屏蔽的一些简单易用的代码
qq_71916458的博客
03-16 329
/ 阻止默认事件行为。// 打开控制台的宽或高阈值。// 判断是否按下F12,F12键码为123。// 如果打开控制台,则刷新页面。
webview屏蔽加载某段html,分段中的WebView不加载HTML字符串
weixin_33736514的博客
06-09 323
我将一个HTML字符串传递给我的Fragment。它将它加载到WebView中,但没有任何反应,片段仍为空。分段中的WebView不加载HTML字符串我很确定(感谢日志)我的Fragment正在接收HTML字符串。这就是碎片代码:private WebView mWebView;String html;@Overridepublic void onCreate(Bundle savedInstan...
HTML元素的隐藏四种方法
热门推荐
coderlhj666的博客
05-18 1万+
HTML元素的隐藏四种方法 一、方法一:display设置为none 元素不显示,也不占据任何位置,不占据任何空间(和不存在一样) <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content
禁止打开F12 调试
weixin_43875808的博客
07-18 3240
方式一 $(function(){ $(document).bind("contextmenu", function () { return false; });//禁止右键 document.oncontextmenu = function () { return false; }; document.onkeydown = function () { ...
html子容器屏蔽父容器的属性
06-09
如果您想要在 HTML屏蔽父容器的某些属性,可以使用 CSS 的 `inherit` 和 `initial` 属性值来实现。 - `inherit`:继承父元素的属性。 - `initial`:重置为属性的默认值。 例如,如果您想要子元素屏蔽父元素的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值