2016年3月17日
今天有群友不是很清楚htm直接存数据库的危害,我简单举个例子
摘要: 通过这个案例就知道为什么不要把原生的html放数据库了 常见的几种转码 常见的几种转码 常用的几种显示方法 只有原生html和最下面一种弹框了,变成了持久xss 如果是Ajax的方式,请用@Ajax.JavaScriptStringEncode(xxx) 这个是举的简单例子,其实还有更多方式的xss 阅读全文
posted @ 2016-03-17 11:46 毒逆天 阅读(999) 评论(4) 推荐(1) 编辑
前端:图文混排-怎么在不使用float的情况下实现想要的效果呢?
摘要: 异常处理汇总-前端系列 http://www.cnblogs.com/dunitian/p/4523015.html 举个例子 重点:display:flex (参考:http://www.360doc.com/content/14/0811/01/2633_400926000.shtml) 效果 阅读全文
posted @ 2016-03-17 09:57 毒逆天 阅读(933) 评论(0) 推荐(0) 编辑