我正在使用HTML Purifier来保护我的应用程序免受XSS攻击.目前我正在从WYSIWYG编辑器中净化内容,因为这是唯一允许用户使用XHTML标记的地方.
我的问题是,我是否应该在登录验证系统(或注册页面的输入字段,如电子邮件,姓名,地址等)上使用HTML Purifier用户名和密码?那里有XSS攻击的机会吗?
这是一个js小提琴, 显示了行动中的问题.
在组件的渲染功能中,我使用类渲染div .blah.在componentDidMount同一个组件的功能中,我希望能够选择类.blah并像这样附加到它(因为组件已经安装)
$('.blah').append("<h2>Appended to Blah</h2>");
但是,附加的内容不会显示.我也试过(也在小提琴中显示)以相同的方式追加但是从父组件追加到具有相同结果的子组件,并且也从子组件追加到具有相同结果的父组件的空间中.我尝试后者的逻辑是,人们可以更加确定dom元素已被渲染.
与此同时,我能够(在componentDidMount函数中)getDOMNode和追加到那个
var domnode = this.getDOMNode();
$(domnode).append("<h2>Yeah!</h2>")
然而,我想用CSS样式做理由我希望能够附加一个我知道的类的div.此外,由于根据文档 getDOMNode被弃用,并且不可能使用替换getDOMNode来做同样的事情
var reactfindDomNode = React.findDOMNode();
$(reactfindDomNode).append("<h2>doesn't work :(</h2>");
我不认为getDOMNode或是findDOMNode正确的方式来做我想做的事情.
问题:是否可以在React中附加到特定的ID或类?我应该用什么方法来完成我想要做的事情(getDOMNode即使它被弃用了?)
var Hello = React.createClass({
componentDidMount: function(){
$('.blah').append("<h2>Appended to Blah</h2>");
$('.pokey').append("<h2>Can I append into sub component?</h2>");
var domnode = this.getDOMNode();
$(domnode).append("<h2>appended to domnode but it's actually deprecated so what do I use instead?</h2>")
var reactfindDomNode = …由于某种原因(哪个?),子类中定义的PHP const/static变量在父类的静态上下文中不可用.
为什么?
例1:
class Model{
function getAll(){
$query = "SELECT * FROM " . self::DATABASE_TABLE_NAME;
// ...
}
}
class Post extends Model{
const DATABASE_TABLE_NAME = 'post';
}
$p = Post::getAll();
当我跑步时,我得到:
Fatal error: Undefined class constant 'DATABASE_TABLE_NAME' on line 3
($ query = ...的行)
例2:
class Model{
function getAll(){
$query = "SELECT * FROM " . self::$DATABASE_TABLE_NAME;
// ...
}
}
class Post extends Model{
static $DATABASE_TABLE_NAME = 'post';
}
$p = Post::getAll();
然后我得到:
Fatal error: Access to …php ×2
class ×1
constants ×1
html ×1
htmlpurifier ×1
inheritance ×1
javascript ×1
oop ×1
reactjs ×1
xhtml ×1
xss ×1