首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  dongfangshangren  ›  全部回复第 2 页 / 共 2 页
回复总数  22
1  2  
2015-07-05 17:00:01 +08:00
回复了 dongfangshangren 创建的主题 Java 开源一个强大的 Java 博客系统,求 Star & Fork
@publicAdmin 不知道你那边什么情况,首页是这个http://blog.zhouhaocheng.cn/
2015-07-05 02:35:45 +08:00
回复了 dongfangshangren 创建的主题 Java 开源一个强大的 Java 博客系统,求 Star & Fork
@Septembers 感谢建议
1.其实jee项目依赖是普遍较多的。
2.jsp/jstl完全够用,自定义tag也很灵活。项目中freemarker也只是做一下静态化工作,后面有时间尝试一下BSL。
3.jsoup主要是做富文本内容过滤作用(过滤script/iframe标签,on属性等),其它http请求参数和url中path则htmlescape。从源头解决xss输入问题,个人感觉比CSP在协议层靠浏览器控制输出执行要好。另外CSP也是在IE10开始支持。
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2151 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 16:08 · PVG 00:08 · LAX 08:08 · JFK 11:08
Developed with CodeLauncher
♥ Do have faith in what you're doing.