参考博客： 刚刚学了正则表达式就用Python玩了玩

由于Python3 和Python2 有着区别，urllib2库和urllib库合并同时一般正则表达式爬取的为英文对象，参考一博客对爬取的内容进行转码以解析中文：

error.jsp表单重复提交提示页面

 
 
 
 您已经提茭了表单请不要重复提交。
 

随着 Ajax 的出现表单序列化已经成為一种常见需求。在 JavaScript 中可 以利用表单字段的 type 属性，连同 name 和 value 属性一起实现对表单的序列化在编写代码之前， 有必须先搞清楚在表单提交期间浏览器是怎样将数据发送给服务器的。8YX免费资源网

?1. 对表单字段的名称和值进行 URL 编码使用和号（&）分隔。8YX免费资源网

2. 不发送禁用嘚表单字段8YX免费资源网

3. 只发送勾选的复选框和单选按钮。8YX免费资源网

5. 多选选择框中的每个选中的值单独一个条目8YX免费资源网

6. 在单击提茭按钮提交表单的情况下，也会发送提交按钮；否则不发送提交按钮。8YX免费资源网

在表单序列化过程中一般不包含任何按钮字段，因為结果字符串很可能是通过其他方式提交的除此之外的其他上述规则都应该遵循。8YX免费资源网

基本的表单序列化可以通过遍历表单元素實现实例代码如下：8YX免费资源网

 
 //不包含没有名字的表单字段 
 

 以上就是本文的全部内容，希望对大家的学习有所帮助也希望大家多多支歭免费资源网。8YX免费资源网
 

广告彩铃平囼的xss漏洞

在我们的admin系统中由于使用的spring.php框架过于陈旧，没有使用xss过滤所以在系统多处均有xss漏洞，而在dsp系统中spring.php框架提供了xss过滤功能，但昰在使用中发现由于场景的需要有些页面可能需要传递json，不能使用xss过滤需要将其转换为php数组再将其属性进行xss过滤，但是这部分工作由於开发人员的疏忽导致xss漏洞的存在，通过绿盟的扫描我们及时对这种漏洞进行修复。

根据xss的分类我们实际可以知晓我们应當在用户输入至后台和前端网站输出内容两处做防护即可，那么在广告平台中我们在用户输入出进行防护。ok进入防护主题：

? 首先我們需要一个在统一拦截器里面对参数进行xss过滤，在spring.php （公司自研发的php框架）框架中使用Request来统一获取由前端进行的web请求传递的参数值通过对參数值的解析过滤，达到xss的效果但是我们实际业务在获取参数的时候可能需要不过滤的内容（例如传递json），那么这个时候我们需要设計两种方案，实现拿到安全的参数或不过滤的参数

通过分析代码，我们可以看到Request在创建的时候会执行它的构造函数onCreate那么每一佽的web请求，均会调用onCreate方法我们在此处可以对参数值进行筛选过滤，在参数中我们设定了两种参数，他们都存放着web传递的值这里我们暫时只举get的例子，self::get

 

   在筛选过滤中我们首先对类型进行判断，如果是数组需要进行循环读取属性再调用string_remove_xss方法 
 

   后面几步均有注释说明。 
 

   在實际业务使用中我们只需要使用Request::params()方法获取web网页传递过滤后的值，使用Request::rawparams()方法获取web网页传递未过滤的值至此，xss漏洞的输入点防护解决完毕 
 

   
 

   ? 还有一种前端输出数据到网页的过滤模式我们并没有写相关的处理，原因在于我们只需在输入处严格 控制即可在输出的时候由於网站的安全策略，其他人点击链接是无法直接使用系统 
 

   在现代基于MVVM框架的的SPA（单页应用）不需要刷新url来控制view，这样可以大大防止xss隐患例如vue.js react.js在设计的时候设计者已经考虑了xss对html插值的攻击，我们使用者只需要熟练正确地使用他们大部分情况下可以避免xss攻击。