那些遇到过的问题

问题列表 - 第18664页

防止在HTML中保存恶意客户端脚本的最佳做法

我们有一个ASP.NET自定义控件,允许用户输入HTML(类似于富文本框).我们注意到用户可能会<script>在HTML视图中的标记内注入恶意客户端脚本.我可以在保存时验证HTML代码,以确保删除任何<script>元素.

这就是我需要做的吗?标签以外的所有其他标签是否<script>安全?如果你是攻击者,你还会尝试做什么?

我需要遵循的任何最佳实践?

编辑 - 为了我的目的,MS反Xss库与本机HtmlEncode有何不同?

html javascript asp.net

Nic*_*ick
2010 01-04
2
推荐指数
1
解决办法
440
查看次数

Python中的数据结构

到目前为止,我读过的关于数据结构的所有书籍似乎都使用了C/C++,并大量使用了它们提供的"手动"指针控件.由于Python隐藏了来自用户的那种内存管理和垃圾收集,因此甚至可以用这种语言实现高效的数据结构,有没有理由这样做而不是使用内置函数?

python data-structures

Enr*_* Jr
lucky-day
14
推荐指数
3
解决办法
2万
查看次数

最佳实践:在为iPhone应用程序创建Web应用程序API之前我应该​​了解什么?

我开始使用iPhone应用程序开发,并希望创建一个涉及从Web应用程序中提取数据的应用程序.我将使用PHP和Zend Framework开发API.我之前从未创建过公共API,也没有使用适用于公共数据的iPhone应用程序.

以下是我的一些具体问题:

我需要做的一件事是使用API​​中的数据创建一个表视图.

  • 我的API应该返回什么数据格式?XML,JSON,HTML?(我假设XML将是最简单的)

假设我的API有一个fetchAll函数可以返回数据库表中的所有记录,我应该如何格式化这些数据,以便在我的iPhone应用程序中轻松使用?

# http://myapp.com/api/people/fetchAll
array(
    0 => 'John',
    1 => 'Sally',
    2 => 'Chris'
)
Run Code Online (Sandbox Code Playgroud)

更新:在做了一些研究后,我决定(在服务器端)我想实现一个返回JSON 的RESTful API.所以我的iPhone应用程序最终将成为一个REST客户端.

我也发现了这篇文章,虽然它现在可能已经过时了:在Cocoa和Cocoa Touch中创建RESTful Web服务客户端

iphone api zend-framework web-applications

And*_*rew
2010 01-03
3
推荐指数
1
解决办法
684
查看次数

如何在Java中获取唯一的计算机标识符(如磁盘ID或主板ID)?

我希望在Windows,MacOS以及Linux(如果可能的话)上获得一台带有Java的计算机的唯一ID.它可能是磁盘UUID,主板S/N ......

Runtime.getRuntime().exec 可以使用(它不是applet).

想法?

java uuid uniqueidentifier

Goh*_*ohu
2018 04-26
60
推荐指数
7
解决办法
10万
查看次数

NSMutableDictionary线程安全

我在使用时有一个关于线程安全的问题NSMutableDictionary.

主线程是从以下NSMutableDictionary位置读取数据:

  • 关键是 NSString
  • 价值是 UIImage

异步线程正在将数据写入上面的字典(使用NSOperationQueue)

如何使上面的字典线程安全?

我应该做的NSMutableDictionary财产atomic?或者我是否需要进行任何其他更改?

@property(retain) NSMutableDictionary *dicNamesWithPhotos;

objective-c nsmutabledictionary

Raj*_*Raj
2014 03-07
39
推荐指数
2
解决办法
2万
查看次数

如何获取指定路径的所有子目录的数组?

例如,我有一个像这样的目录结构:

my_stuff
   classes
      one
      two
          more
          evenmore
              manymore
                  subsub
                      subsubsub
          otherstuff
          morestuff
              deepstuff
                  toomuch
Run Code Online (Sandbox Code Playgroud)

我想在类包含路径的类下添加所有(!).我怎么会得到这样的阵列?有没有一些花哨的PHP功能?

php filesystems

ope*_*rog
2010 01-01
1
推荐指数
1
解决办法
413
查看次数

prolog 中的存在限定符,使用 setof / bagof

我有一个快速的问题。在序言中使用 setof 的存在限定符(即 ^)。

使用 SICStus 似乎(尽管许多网站声称),S 确实似乎在下面的代码中被量化(使用沼泽标准,事实之母 / 事实之子,我没有包括在这里):

child(M,F,C) :- setof(X,(mother(S,X)),C).
Run Code Online (Sandbox Code Playgroud)

我使用以下方法检查统一:

child(M,F,C) :- setof(X-S,(mother(S,X)),C).
Run Code Online (Sandbox Code Playgroud)

所以下面的代码,与存在运算符似乎没有什么区别: 

child(M,F,C) :- setof(X,S^(mother(S,X)),C).
Run Code Online (Sandbox Code Playgroud)

任何想法这是为什么?那么在什么情况下您需要统一器?

谢谢!

prolog prolog-setof

one*_*day
2014 06-14
5
推荐指数
1
解决办法
2561
查看次数

在Android中设置铃声

可能重复:
如何从我的活动中设置Android中的铃声?

我的res/raw文件夹中有声音文件,我想在单击按钮时选择声音设置为铃声.不知道我怎么能这样做?

android ringtone

Muh*_*man
2017 05-23
12
推荐指数
3
解决办法
3万
查看次数

如何从PHP中的XML文档中检索注释

我想使用PHP提取XML文档中特定节点下的所有注释.我已经尝试过SimpleXML和DOMDocument方法,但我一直在输出空白.有没有办法从文档中检索注释而不必诉诸正则表达式?

php xml comments extract

Ola*_*eni
2012 12-07
2
推荐指数
1
解决办法
2852
查看次数

使用sqlserver 2005解析退格键分隔的文本文件

我需要使用sqlserver 2005解析退格分隔的平面文件并在某些表中更新.最好的方法是什么?

sql-server delimiter backspace

Thu*_*shy
2010 01-05
0
推荐指数
1
解决办法
589
查看次数

标签 统计

php ×2

android ×1

api ×1

asp.net ×1

backspace ×1

comments ×1

data-structures ×1

delimiter ×1

extract ×1

filesystems ×1

html ×1

iphone ×1

java ×1

javascript ×1

nsmutabledictionary ×1

objective-c ×1

prolog ×1

prolog-setof ×1

python ×1

ringtone ×1

sql-server ×1

uniqueidentifier ×1

uuid ×1

web-applications ×1

xml ×1

zend-framework ×1