V2EX › corningsun 的所有回复 › 第 29 页 / 共 36 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 21 22 23 24 25 26 27 28 29 30 ... 36

❮

❯

2019-05-22 08:25:44 +08:00

回复了 WhisperTseng 创建的主题 › 汽车 › 15w 左右落地的家用车怎么选？

二手考虑不？

2019-05-21 08:23:12 +08:00

回复了 binlinstar1 创建的主题 › 问与答 › 各位老哥，兄弟我想在老家买房，但是不知道怎么区分商品房和商住房，请各位老哥指教。。。

商住房就是酒店式公寓 /商住两用房，贷款只能 10 年。
基本上对比周边的房价也能看出来的，商住房特别便宜。
除了贷款年限短，还有水电费用较高，物业费较高，不一定有天燃气。
还有就是这个房子可以开公司，但是不能落户，不能作为学区。
另外交易的时候税费也很高，尤其是你出售的时候。

2019-05-20 09:05:23 +08:00

回复了 codetnci 创建的主题 › 职场话题 › 因为 git pull 和同事闹僵了。

楼主是否 pull 后把别人的提交覆盖了？

上你们 git 提交历史图吧，看结果才能让大家评理。

2019-05-08 09:01:13 +08:00

回复了 zy20031012 创建的主题 › 汽车 › 20-25w 落地，买 suv，还是买轿车？

必须新车？二手选择可以更宽广

2019-04-30 12:32:35 +08:00

回复了 triplecheese 创建的主题 › 程序员 › 想找个人进行一次初级 React 前端的模拟面试

你以为只问前端？ 😂😂😂

2019-04-28 08:15:24 +08:00

回复了 MadlifeZYC 创建的主题 › 职场话题 › 求问怎么和不懂技术的老板交流

骑驴找马+1

2019-04-28 08:07:07 +08:00

回复了 i2000s 创建的主题 › 杭州 › 滨江区那边有比较空的停车场适合练车?

停车场不适合练车，去实战吧找个车比较少的路。比如淡季的风景名胜区，路好车少。
一定叫个老司机陪同，全程指导，不好开的路及时换人。

2019-04-25 18:32:24 +08:00

回复了 mart1nN 创建的主题 › Java › Java 项目发布的问题

新手学习？
直接上 SpringBoot 吧，内置 tomcat，直接启动

2019-04-24 18:49:40 +08:00

回复了 YYSWDD 创建的主题 › 问与答 › 求一个局域网内跨平台，文件互传的实现方案。

seafile

2019-04-12 08:51:21 +08:00

回复了 Naive1 创建的主题 › Apple › [求助] mbp 微信视频、语音通话都没有声音，对方也听不到我的声音

换一个人语音试试？

2019-04-12 08:40:05 +08:00

回复了 NicolayShi 创建的主题 › 程序员 › 请教大家 master 分支和 release 分支有什么区别，

可以参考 gitflow，另外推荐个 ui 客户端，GitKraken，可以清晰地看到各个分支的合并记录

2019-04-12 08:15:28 +08:00

回复了 zhuzhibin 创建的主题 › 问与答 › 你们经常上火吗？口腔、牙齿很不舒服的那种？？？

牙膏买好点的，在买点漱口水

2019-04-09 12:32:31 +08:00

回复了 rizon 创建的主题 › 程序员 › 有没有一键安装的简单文件服务器？

@jiangnanyanyu seafile+1

2019-04-05 15:22:16 +08:00

回复了 tsc 创建的主题 › 问与答 › 一晚上打死 7 只老鼠，我该怎么防止老鼠进家？

某宝找专业来的吧，几百可以包你一年。

2019-04-02 08:39:29 +08:00

回复了 laolyu 创建的主题 › 问与答 › 人到中年遇裁员，想去提升之后再去找工作， Python 培训班靠谱吗

要不要考虑换行？

2019-03-21 11:50:52 +08:00

回复了 firhome 创建的主题 › 程序员 › 有没有什么办法保存工作流？

再买个 Mac

2019-03-12 10:44:33 +08:00

回复了 ikaros 创建的主题 › 程序员 › 允许用户做富文本编辑的站点要怎么防 XSS 呢

XSS 还是得后端处理的，建议直接保存原文到数据库，查询返回前端前做一次转化，后端有很多现成的库可以参考的。

比如说：Jsoup 有很多预定义好的白名单供选择

public static Whitelist relaxed() {
return new Whitelist()
.addTags(
"a", "b", "blockquote", "br", "caption", "cite", "code", "col",
"colgroup", "dd", "div", "dl", "dt", "em", "h1", "h2", "h3", "h4", "h5", "h6",
"i", "img", "li", "ol", "p", "pre", "q", "small", "span", "strike", "strong",
"sub", "sup", "table", "tbody", "td", "tfoot", "th", "thead", "tr", "u",
"ul")

.addAttributes("a", "href", "title")
.addAttributes("blockquote", "cite")
.addAttributes("col", "span", "width")
.addAttributes("colgroup", "span", "width")
.addAttributes("img", "align", "alt", "height", "src", "title", "width")
.addAttributes("ol", "start", "type")
.addAttributes("q", "cite")
.addAttributes("table", "summary", "width")
.addAttributes("td", "abbr", "axis", "colspan", "rowspan", "width")
.addAttributes(
"th", "abbr", "axis", "colspan", "rowspan", "scope",
"width")
.addAttributes("ul", "type")

.addProtocols("a", "href", "ftp", "http", "https", "mailto")
.addProtocols("blockquote", "cite", "http", "https")
.addProtocols("cite", "cite", "http", "https")
.addProtocols("img", "src", "http", "https")
.addProtocols("q", "cite", "http", "https")
;
}

代码调用示例：

import org.apache.commons.lang3.StringUtils;
import org.jsoup.Jsoup;
import org.jsoup.nodes.Document;
import org.jsoup.safety.Whitelist;

public class JsoupUtil {

private static final Whitelist WHITELIST = Whitelist.relaxed();

static {
// 富文本编辑时一些样式是使用 style 来进行实现的
// 比如红色字体 style="color:red;"
// 所以需要给所有标签添加 style 属性
WHITELIST.addAttributes(":all", "style");
WHITELIST.addAttributes(":all", "class");
WHITELIST.addAttributes(":all", "target");
WHITELIST.addAttributes(":all", "spellcheck");
}

private JsoupUtil() {
}

private static final Document.OutputSettings OUTPUT_SETTINGS = new Document.OutputSettings().prettyPrint(false);

public static String clean(String content) {
if (StringUtils.isBlank(content)) {
return "";
}
return Jsoup.clean(content, "", WHITELIST, OUTPUT_SETTINGS);
}

}

1 ... 21 22 23 24 25 26 27 28 29 30 ... 36

❮

❯