问题标签 [blacklist]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 如何将 utf-8 字符串中的字符列入黑名单?
我有一个 HTML 文本输入,用户可以在其中为自己写一个名字。该名称只是一个用户友好的显示名称,它不用于识别数据库中的用户或后端的任何内容。
我想允许 utf-8 字符,这样人们就可以输入他们母语的字符,无论是中文还是瑞典语等等。
但是,我想将某些字符(如 <、>、[、]、?、* 等)列入黑名单,以阻止任何潜在的脚本小子试图利用输入进行 SQL 注入或其他操作。
我认为这将是一个简单的代码,在网络上会有很多示例,但是答案,如果它在那里,隐藏在如何使用白名单来验证电子邮件地址的示例中(只有英文字母数字字符,没有亚洲或其他语言特定字符),或者,奇怪的是,如何完全停止某些字符的按键。
我不想完全停止按键,因为我认为这可能会使用户感到困惑。相反,我会输出一个错误,说如果他们输入了一个列入黑名单的字符,他们就不能使用字符 X。
那么,对于像我这样完全不擅长正则表达式的人来说,有没有一种直接的方法可以将 Javascript 中的字符列入黑名单?
如果它不会抑制用户从他们使用的任何语言中输入时髦字符的能力,我也会选择白名单解决方案。
php - 您将如何遍历 100 个名称的列表以检查某个条目是否不是 PHP 中的这些值之一?
我有一个特定的输入,当用户输入一个单词时,需要对照 100 个单词的列表进行检查。我将如何最简单地遍历这些单词?我应该使用一个庞大的数组吗?
php - 用 0 替换未指定的数组值
我想用 0 替换所有数组值,除了work
and home
。
输入:
我的编码尝试:
预期输出:
此外,我的输入数据来自用户提交,数组元素的数量可能非常大。
php - PHP 数组阻止列表
我创建了这段代码来循环浏览当前目录中的文件夹并回显指向该文件夹的链接,一切正常。我将如何使用$blacklist
数组作为数组来保存我不想显示的目录的目录名称?
java - 是否可以使用 Apache Digester 过滤动态 xml 叶标签?
我以前使用过 Apache digester,并且喜欢基于分支的 xml 标签搜索。将标签指定为 h\a\b\ 非常直观。
现在我想做 xml 过滤项目,但 apache digester 似乎不起作用,仅仅是因为没有办法获取底层的 xml 标签。正如常见问题解答所说:
如何获得一些嵌套在标签中的 xml 作为文字字符串?
经常有人问如何将嵌套在文档中的一些 XML(尤其是 XHTML)提取为字符串,例如将下面的“body”标签的内容提取为字符串:
...一些 xml 代码...
如果您可以修改上述内容以将所需文本包装为 CDATA 部分,那么事情就很容易了;Digester 只会将该 CDATA 块视为单个字符串:
...一些 xml 代码...
如果这不能完成,那么您需要使用 NodeCreateRule 创建一个表示 body 标记及其子标记的 DOM 节点,然后将该 DOM 节点序列化回文本。
请记住,Digester 只是标准 XML 解析器之上的一个层,标准 XML 解析器无法仅停止解析特定元素的输入 - 除非它知道该元素的内容是一个字符块 (CDATA)。
如果有什么东西使用我可以用来过滤 xml 的相同模式系统?我的想法是使用用户提供的模式并将它们列入黑名单,并复制其他所有内容。
或者也许有一种方法可以在 Apache Digester 中找到匹配的位置(xml 上的位置,而不仅仅是显示的文本)。这足以让我通过保留它的副本并跳过匹配来复制其他文本。
编辑:我发现 XPath 看起来几乎可以这样做,但我发现的所有应用程序都是用于选择某些东西,而不是删除它。你有这方面的例子吗?
php - 将 IP 地址列入黑名单
这是阻止某些 IP 地址访问我的 Windows 服务器上的某些文件夹的好方法吗?
或者它可以被webscarab之类的代理软件拦截,并且可以修改原始IP地址来绕过这个?
c# - c#中的html白名单
花了大约 30 分钟左右的时间寻找这个问题的最终解决方案。
这个问题似乎被问过很多次了,但是......
- 大多数解决方案都使用正则表达式。
- 有很多帖子说不应该使用正则表达式来处理html。
- 有很多答案只是简单地给出了 HTMLAgilityPack 的链接(在 Codeplex 上),但没有关于如何使用这个包来满足所述要求的真实示例。
因此,我正在寻找满足以下要求的最佳解决方案。
- 我想提供一个允许的 HTML 标签列表。
- 任何不在允许列表中的标签都应该连同它们的属性和内容一起被删除。
- 允许列表中的任何标签都应与属性和内容一起保留。
- 该解决方案应应对不同的本地化 - 可能会使用使用英语以外的语言和字符集的用户。
- [添加] 该解决方案应处理诸如论坛帖子之类的文本,而不是完整的 html 页面 - 因此允许诸如 bui 等标签,但不允许使用脚本 div 等,应将其删除。
我正在寻找 C# 解决方案,如果最好使用 RegEx,那么我很乐意这样做。如果有一个现有的库可以做到这一点,我也很乐意使用它们。如果可能,我将不胜感激一些示例代码。
我正在寻找一种确定的、久经考验的方法来解决这个问题,而不是广泛的辩论+封闭的帖子等:) :)
提前致谢。
spam-prevention - 如何捕获垃圾邮件发送者的电子邮件地址?
我知道我可以根据 Spamhaus 和 co 等黑名单检查 IP 地址和域,但有什么方法可以阻止iamaspammer@gmail.com
我在我的网站上注册?
email - 编写发送连续邮件的应用程序的最佳方法是什么
我正在编写一个经常向不同用户发送邮件的应用程序。就像警报或提醒一样。我需要注意我发送了多少邮件吗?检查邮件之间的时间间隔?
我目前有一个域,我正在通过 SMTP 发送邮件。我不想输入任何黑名单或任何东西。