問題タブ [url]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 2つの絶対パス(またはURL)からJavaで相対パスを作成する方法は?
2 つの絶対パスを指定すると、たとえば
2 番目のパスをベースとして使用する相対パスを作成するにはどうすればよいですか? 上記の例では、結果は次のようになります。./stuff/xyz.dat
security - セキュリティを処理し、ユーザーが入力したURLでXSSを回避するための最良の方法
セキュリティの高いアプリケーションがあり、他のユーザーに表示されるURLをユーザーが入力できるようにしたいと考えています。
これにより、XSSハッキングのリスクが高くなります。ユーザーがJavaScriptを入力して、別のユーザーが実行する可能性があります。私たちは機密データを保持しているので、これが決して起こらないことが不可欠です。
これに対処するためのベストプラクティスは何ですか?セキュリティホワイトリストまたはエスケープパターンだけで十分ですか?
リダイレクトの処理に関するアドバイス(たとえば、リンクをたどる前に警告ページに「このリンクはサイト外に出ます」というメッセージが表示されます)
ユーザーが入力したリンクをまったくサポートしないという議論はありますか?
明確化:
基本的に、ユーザーは次のように入力します。
stackoverflow.com
そして、それを別のユーザーに出力させます。
私が本当に心配しているのは、XSSハックでこれを使用していることです。つまり、彼らは入力します:
alert('ハッキング!');
したがって、他のユーザーはこのリンクを取得します。
私の例は、リスクを説明するためだけのものです。JavaScriptとURLは異なるものであることはよく知っていますが、後者を入力させることで、前者を実行できる可能性があります。
このトリックで壊すことができるサイトの数に驚かれることでしょう-HTMLはさらに悪いです。彼らがリンクを扱うことを知っているなら、彼らはまた、サニタイズ<iframe>し、<img>賢いCSS参照を知っていますか?
私は高度なセキュリティ環境で作業しています。1回のXSSハッキングで、非常に高い損失が発生する可能性があります。考えられるすべてのものを除外できる正規表現を作成できる(またはこれまでの優れた提案の1つを使用できる)ことができてうれしいですが、それで十分でしょうか?
php - URL の PHP 検証/正規表現
URL の単純な正規表現を探していましたが、うまく機能する便利な正規表現を持っている人はいますか? Zend フレームワークの検証クラスを備えたものは見つかりませんでした。いくつかの実装を見てきました。
c# - 開いているブラウザの任意のタブから URL を取得するにはどうすればよいですか
ユーザーが現在見ている共有ポイントの Web を検出しようとしています。1 つの方法として、ブラウザーから URL を読み取り、それらを sharepoint ソリューションへの参照 URL と比較しようとすることが考えられます。IE と Firefox の両方で機能するソリューションをまだ見つけることができませんでした。
アイデアは、URL を収集して比較を行う小さな C# アプリを作成することです。
ティア
url - Stripes: StripesDispatcher によって解決され、事前にコンパイルされた JSP に転送されるすべての URL
<servlet> <servlet-マッピング> web.xmlのペア? 基本的に、利用可能な webapp パスの唯一の決定要因として @UrlBinding アノテーションのみを維持する必要があるだけです。
おそらく、Jasper にサーブレットの場所を示して、すべてを明示的に定義しなくても自動的にすべてロードする方法があるでしょうか?
これを達成する特定の方法は重要ではありません。明示的なサーブレットの web.xml 依存関係を残しておくだけです。
url - URL 書き換え - 国際文字
特殊文字/国際文字を含む URL をどのようにフォーマットすればよいですか?
現在、私はURLを「見栄えのする」ようにしようとしています。
に変換されます:
一部の国際文字 (ü = ue、æ = ae、å = aa) は変換でき、一部の文字は削除できることを知っています。私は通常、URL を「見栄えの良い」ものにしようとしますが、それはばかげていますか?
しかし、西洋の ASCII 形式とは関係のない中国語、日本語、アラビア語の文字はどうすればよいでしょうか?
URL を 16 進コードで書き換えるという考えは本当に好きではないので、今のところ、URL に「変換できない」文字が多すぎる場合は、内部の一意の ID を使用するだけです。
java - java.net.URLEncoder.encode(String)は非推奨になりましたが、代わりに何を使用すればよいですか?
使用すると次の警告が表示されますjava.net.URLEncoder.encode:
代わりに何を使うべきですか?
ruby-on-rails - Railsサイトに適しているのはどれですか? /{login} または /user/{login}
どちらが優れているか (ユーザーにとって、寿命のために、パフォーマンスのために、何のためにも):
http://{site}/{login} 例: http://wildobs.com/adam_jack
また
http://{site}/user/{login}
前者の長所:
- ユーザーはより特別な気分になります。
- URL が短くなります。
前者の短所:
- キーワードに一致するログインを持つユーザーを持つことはできず、キーワードは時間の経過とともに増加する可能性があります。
すべてのユーザー定義 URL はこれに基づいているため、これを正しく行う (または間違って固執する) ことが重要であることは明らかです。それを変更することは、サイトの自殺のように思えます。
短所 (特に時間の経過とともに) が長所を上回っていますか?
http - URL に URL エンコードされた山かっこ?
私はレガシーアプリに取り組んでおり、何らかの理由で URL エンコードされた山かっこを URL に詰め込もうとしています。たとえば、「<sometext>」で終わる URL を取得するには:
http://somesite.com/somefolder/%3csometext%3e
上記の URL エンコードされた URL が取得されると、IIS6 で 400 エラー (Bad Request) が生成され、その理由がよくわかりません。おそらく単純なことですが、私は困惑しています。
アイデア?ありがとう。
excel - Excel VBAで文字列をURLエンコードするにはどうすればよいですか?
Excel VBA で文字列を URL エンコードする組み込みの方法はありますか、それともこの機能をハンドロールする必要がありますか?