(搜狐新闻) 所有的 JavaScript 里的 Script 都被过滤,于是就变成了 Java

2017-04-22 18:08:27 +08:00
 miyuki
在 NodeJS 中体验 WebAssembly 技术

http://www.sohu.com/a/129260892_500651
4972 次点击
所在节点    JavaScript
20 条回复
bombless
2017-04-22 18:11:59 +08:00
233
bigzhu
2017-04-22 18:25:55 +08:00
实习生写的吧!
什么鬼, 生拉硬扯的和 java 扯上关系.

怕有 10 年没上过搜狐了
duan602728596
2017-04-22 18:27:36 +08:00
建议向 uc 实习生学学
nolo
2017-04-22 18:48:25 +08:00
@bigzhu 不是文章的问题 应该是避免 xss 过滤掉一些 html 标签 所以 script 被过滤了.
搜索标题 可以看到其他来源的文章 还是写 JavaScript 的
Laforet
2017-04-22 19:48:13 +08:00
强行过滤有点偷懒了,比较温和的处理方式是转义为全角字符
Tunar
2017-04-22 19:52:00 +08:00
笑尿, java 竟然如此牛逼
ZhaoMiing
2017-04-22 20:09:13 +08:00
233
Rice
2017-04-22 20:19:47 +08:00
WebAssembly 竟然恐怖如斯!
FiveYellowMice
2017-04-22 20:21:51 +08:00
😂 什么鬼, HTML escape 一下很难吗?
wwyqianqian
2017-04-22 21:26:14 +08:00
看哭了
manhere
2017-04-22 21:30:08 +08:00
万物基于 JAVA
lilydjwg
2017-04-22 22:05:16 +08:00
@FiveYellowMice #9
@Laforet #5
我曾经见过一个网站,浏览器发送的数据里只要有「 like 」字样就报「非法数据」的错误,包含 User-Agent 里的 like Gecko ……
t123yh
2017-04-22 22:23:19 +08:00
比如微软的 Type
这个可以看出就是把 script 弄掉了
orancho
2017-04-22 23:02:05 +08:00
`长按图片识别图中二维码(或搜索微信公众号 FrontEndStory)关注“前端那些事儿”`, 搜狐背锅 2333
h4rdy
2017-04-23 12:01:55 +08:00
23333 过滤的太粗暴
smallpath
2017-04-23 17:02:18 +08:00
浏览器 Java 引擎 666
ovo4096
2017-04-23 17:14:21 +08:00
我差点信以为是 Java !
Laforet
2017-04-24 06:17:43 +08:00
@lilydjwg

那就尴尬了,这年头除了 FF 本家之外大部分浏览器的 UA 都有 like Gecko 啊
KuroNekoFan
2017-04-24 09:51:46 +08:00
@Laforet la 佬什么都知道
lilydjwg
2017-04-24 10:00:13 +08:00
@Laforet #18 没事,那个网站只支持 IE6 的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/356669

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX