问题出现在这个request的包装类上了,该包装类对getAttribute方法进行了改写,如下图所示: ? 我们来看看这个包装类的源码: ?...OGNL的特殊说明 ? ...4、Struts2中其他标签的使用 4.1、set标签 ? ? 4.2、action标签 ? ? 4.3、if标签,elseif标签 else标签 ? ?...3.2、更改默认主题 a、更改表单某个元素的默认主题:使用的是表单元素的theme属性。 b、更改表单所有主题:使用的是form标签的theme属性。 ...五、防止表单重复提交(使用拦截器) 1、回顾之前的解决办法: ? ? 2、Struts2中的解决办法: 2.1、使用重定向 ? 遗留的问题:刷新页面,再提交没有问题,但是防不住后退,再提交。
否则如果客户端浏览器和服务端浏览器支持的字符集不同的情况下,中文可能会造成问题。 Url编码的原则就是使用安全的字符(没有特殊用途或者特殊意义的可打印字符)去表示那些不安全的字符。...哪些字符需要编码 RFC3986文档规定,Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符。...因此对于Url而言,只有普通英文字符和数字,特殊字符$-_.+!*'()还有保留字符,才能出现在未经编码的Url之中。其他字符均需要经过编码之后才能出现在Url中。...表单提交 当Html的表单被提交时,每个表单域都会被Url编码之后才在被发送。由于历史的原因,表单使用的Url编码实现并不符合最新的标准。...但是由于Meta标签中指定了gb2312,这个时候,浏览器就会按照gb2312去解析这个文档,那么自然在“中文”这个字符串这里就会出错,因为“中文”字符串用UTF-8编码过后得到的字节是0xE4 0xB8
:这个标签定义文档标题,位置出现在浏览器标签上,而不是页面正文中。在收藏页面时,它可用来描述页面。...结束标签(Closing tag):与开始标签相似,只是其在元素名之前包含了一个斜杠。这表示着元素的结尾 —— 在本例中即段落在此结束。...style定义CSS样式,这些样式会覆盖之前设置的样式(第一天简单了解,第二天主要内容) 2.4 特殊字符 了解讲解: 内容简单,迅速带过。...在HTML中,字符 ,",' 和 & 是特殊字符....required 这个属性指定用户在提交表单之前必须为该元素填充值 1. 布尔属性,可省略属性值表示true2.
doctype html>:必须出现在页面的最上方,规定该文档采用的html版本类型 :页面标签:包含所有页面内容,只有head与body两个子标签 :头标签:样式、脚本、后勤操作...doctype> 三.转义字符 语法:&内容; 常用的转义字符 <: < >: > 空格: 版权:© 四.标签 1.标题标签 h1~h6:里面内容相对于普通的内容会加粗....列表标签 ul>li:无序标签 ol>li:有序标签 特殊的快捷键:ul>li{第$列}*5,其中$表示显示序列的位数 显示结果: 第1列 标签的 for 属性应当与相关元素的 id 属性相同 结合CSS可以控制表单文本或控件对齐,美化表单 10.button标签 只是个简单的按钮 六.单标签 br:换行 hr:分割线 表单使用的标签
元素出现在文档的开头部分。与之间的内容不会在浏览器的文档窗口显示,但是其间的元素有特殊重要的意义。...DOCTYPE>标签 声明位于文档中的最前面的位置,处于 标签之前。此标签可告知浏览器文档使用哪种 HTML 或 XHTML 规范。...(自闭合标签,不需要) :一行水平线 特殊字符: < >;";©® (空格) ''' 和 <div...,一个表格由若干行组成,一个行又有若干单元格组成,单元格里可以包含文字、列表、图案、表单、数字符号、预置文本和其它的表格等内容。...说明: 1 label 元素不会向用户呈现任何特殊效果。 2 标签的 for 属性值应当与相关元素的 id 属性值相同。
DOCTYPE> 声明位于文档中的最前面的位置,处于 标签之前。此标签可告知浏览器文档使用哪种 HTML 或 XHTML 规范。...:水平线 特殊字符: < >;";©® ''' 和 : 只是一个块级元素,并无实际的意义...,单元格里可以包含文字、列表、图案、表单、数字符号、预置文本和其它的表格等内容。...(默认:页面字符集)。...说明: 1 label 元素不会向用户呈现任何特殊效果。 2 标签的 for 属性值应当与相关元素的 id 属性值相同。
四、XSS分类 4.1、反射型XSS 发出请求时,XSS代码出现在URL中,作为参数提交到服务端,服务端解析后响应,在响应内容中出现这段XSS代码,最后浏览器解析执行。...【案例】 留言板表单中的表单域: 正常操作: 用户是提交相应留言信息;将数据存储到数据库...name=alert(1) 之前嵌入到HTML只是攻击的一个挂载点,有很多脚本不需要依赖漏洞,因此Mozilla通常也是无法阻止这些攻击。...五、XSS攻击常见的防御方式 5.1、html实体 在html中有些字符,像()这类的,对HTML来说有特殊意义,所以这些字符是不允许在文本中使用的。...Number类型,name只能为字母和数字组合 过滤或移除特殊html标签,例如,等 过滤javascript事件标签,例如'onclick','onfocus
否则如果客户端浏览器和服务端浏览器支持的字符集不同的情况下,中文可能会造成问题。 Url编码的原则就是使用安全的字符(没有特殊用途或者特殊意义的可打印字符)去表示那些不安全的字符。 ... RFC3986文档规定,Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符。...因此对于Url而言,只有普通英文字符和数字,特殊字符$-_.+!*'()还有保留字符,才能出现在未经编码的Url之中。其他字符均需要经过 编码之后才能出现在Url中。 ...因此对于单个组件使用encodeURIComponent,需要编码的字符就更多了。 表单提交 当Html的表单被提交时,每个表单域都会被Url编码之后才在被发送。...但是由于Meta标签中指定了gb2312,这个时候,浏览器就会按照gb2312去解析这个文档,那么自然在"中文"这个字符串这里就会出错,因为"中文"字符串用UTF-8编码过后得到的字节是0xE4 0xB8
结束标签(Closing tag) :在开始标签的基础上在元素名称之前包含正斜杠( / )。这表示元素结束的位置。 内容(Content):元素的内容。...## 特殊符号 要想在 HTML 中表现特殊符号(例如:空格,¥,$,÷)常用的有两种方法: 直接在 HTML 文档中输入该特殊符号; 在 HTML 文档中输入该特殊符号对应的 HTML 代码 注意:...或者想表示金钱符号: 在上面我使用了两种不同的方式输入同一个特殊符号。 由于特殊字符实在是太多了,大家可以根据需求自己去查找。...参考网站:特殊字符大全 ## 超链接 使用标签 定义超文本链接,可以从一个页面指向另一个目的端的链接。也正是因为有了超链接,才让网页连成网络。...标签: 标签定义表格内的表头单元格(包含表头信息),位于表格的第一行,用来表明这一列的内容类别。 之前看到的标签定义的是标准单元格(包含数据)。
RFC3986文档规定,Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符。...因此对于Url而言,只有普通英文字符和数字,特殊字符$-_.+!*'()还有保留字符,才能出现在未经编码的Url之中。其他字符均需要经过编码之后才能出现在Url中。...因此对于单个组件使用encodeURIComponent,需要编码的字符就更多了。 表单提交 当Html的表单被提交时,每个表单域都会被Url编码之后才在被发送。...当提交表单时,Url编码使用的字符集就是gb2312。...但是由于Meta标签中指定了gb2312,这个时候,浏览器就会按照gb2312去解析这个文档,那么自然在"中文"这个字符串这里就会出错,因为"中文"字符串用UTF-8编码过后得到的字节是0xE4 0xB8
XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?...在html中有些字符,像(<)这类的,对HTML(标准通用标记语言下的一个应用)来说是有特殊意义的,所以这些字符是不允许在文本中使用的。要在HTML中显示(<)这个字符,我们就必须使用实体字符。 ...4、对数据进行Html Encode 处理 5、过滤或移除特殊的Html标签, 例如: , , < for , " for 6、...因此我们在过滤数据的时候需要仔细分析哪些数据是有特殊要求(例如输出需要html代码、javascript代码拼接、或者此表单直接允许使用等等),然后区别处理! ...HTML实体 htmlspecialchars_decode() #将特殊的 HTML 实体转换回普通字符 5.5、数据过滤类 1 <?
4 CGI::escapeHTML( str) 编码 HTML 特殊字符, 包括: & 。 5 CGI::unescapeHTML( str) 解码 HTML 特殊字符, 包括: & 。...在指定的 HTML 元素中编码 HTML 特殊字符。 7 CGI::unescapeElement( str, element[, element...]) ...在指定的 HTML 元素中解码 HTML 特殊字符。 8 CGI::parse( query) 解析查询字符串,并返回包含哈希的 键=》值 对。...5 c.form([ method="post"[, url]]) { ...} c.form( options) 返回定义 form 表单的HTML字符串。 如果指定了代码块,将作为表单内容输出。...返回定义一个多媒体表单(multipart)的HTML字符串。标签的属性可以以一个哈希函数作为参数传递。 13 c.out([ header]) { ...} 生成 HTML 并输出。
4CGI::escapeHTML( str) 编码 HTML 特殊字符, 包括: & 。5CGI::unescapeHTML( str) 解码 HTML 特殊字符, 包括: & 。...在指定的 HTML 元素中编码 HTML 特殊字符。7CGI::unescapeElement( str, element[, element...]) ...在指定的 HTML 元素中解码 HTML 特殊字符。8CGI::parse( query) 解析查询字符串,并返回包含哈希的 键=》值 对。...5c.form([ method="post"[, url]]) { ...} c.form( options) 返回定义 form 表单的HTML字符串。 如果指定了代码块,将作为表单内容输出。...返回定义一个多媒体表单(multipart)的HTML字符串。标签的属性可以以一个哈希函数作为参数传递。13c.out([ header]) { ...} 生成 HTML 并输出。
设置请求头 我们写一个请求头的配置: 现在我们学习ajax提交表单 什么是表单 表单在网页中主要负责数据采集功能,HTML中的标签,就是用来采集用户输入的信息,并通过...标签的提交操作,把采集到的信息提交到服务器端进行处理 比如这个界面中红色方框中的部分,都是在form标签中的↓ 表单的组成部分 form标签的属性 标签用来采集数据,标签的属性则是用来规定如何把采集到的数据发送到服务器 action action属性的值应是后端提供的一个URL地址,这个URL地址专门负责接收表单提交过来的数据,当form表单在未指定action...把表单数据交到actionURL enctype 但是表单提交的方式有很多缺点,①页面会发生跳转②页面之前的状态和数据会丢失 解决方案: 表单值负责采集数据,ajax负责将数据提交到数据 URL...:使用安全的字符(没有特殊用途或者特殊意义的可打印字符,去表示那些不安全的字符),通俗理解就是用英文字符去表示非英文字符 (天哪我之前一直看成encodeURL) 数据交换格式 JSON的两种结构
Author:Mr.柳上原 付出不亚于任何的努力 愿我们所有的努力,都不会被生活辜负 不忘初心,方得始终 正则真的是个好东西 各种验证无敌了 特别是表单验证 用户注册 一句代码顶几十个if判断 如果生活也能这么简单的做出判断题...-- html根标签 翻译文字:英文 --> <!...右边所有 (abc|def) // 大部分特殊符号出现在范围[]里,都不再具备特殊意义 [^1] // ^出现在中括号里代表不要^后面的值 \t 水平制表符 \v 垂直制表符 \f 换页符 \r 回车符...let str3 = "风屿帅逼"; let reg3 = /([\u4e00-\u9fa5]{2})([\u4e00-\u9fa5]{2})/g; console.log(str3.replace...(reg3, "$2$1")); // 正则匹配交换字符串顺序 let str4 = "111223333"; let reg4 = /(\d)\1+/g; console.log(str4.match
HTML 标签 定义和用法 enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码。...默认地,表单数据会编码为 "application/x-www-form-urlencoded"。...就是说,在发送到服务器之前,所有字符都会进行编码(空格转换为 "+" 加号,特殊符号转换为 ASCII HEX 值)。...(默认) multipart/form-data 不对字符编码。...在使用包含文件上传控件的表单时,必须使用该值。 text/plain 空格转换为 "+" 加号,但不对特殊字符编码。 ---- -END-
元素出现在文档的开头部分。与之间的内容不会在浏览器的文档窗口显示,但是其间的元素有特殊重要的意义。...DOCTYPE>标签 声明位于文档中的最前面的位置,处于 标签之前。此标签可告知浏览器文档使用哪种 HTML 或 XHTML 规范。...:水平线 特殊字符: < >;";©® 3.2 和 : 只是一个块级元素,并无实际的意义。...: 表格是一个二维数据空间,一个表格由若干行组成,一个行又有若干单元格组成,单元格里可以包含文字、列表、图案、表单、数字符号、预置文本和其它的表格等内容。...说明: 1 label 元素不会向用户呈现任何特殊效果。 2 标签的 for 属性值应当与相关元素的 id 属性值相同。
2 需求分析在我之前做的一个公司项目中,有一个工单系统,里面就遇到了姓名填写编辑存在数据匿名的情况。...那么拆解下要实现的功能点:可以实现汉字姓名的验证;如果是匿名,字符串的总长度限制是0-4位,星号*可出现在任意位置;如果输入框的内容是空,也是可以的3 具体实现3.1 使用正则表达式来验证规则基于上述需求...\u4e00-\u9fa5:这个范围表示匹配任何汉字。Unicode字符集中的这个范围包含了所有汉字。*:这表示匹配星号字符。...由于星号在正则表达式中具有特殊含义(作为重复限定符),所以这里直接将其放在字符类中,使其失去特殊含义,仅作为普通字符进行匹配。...{0,4}:这是一个重复限定符,它表示匹配前面的字符类(汉字或星号)0到4次。这意味着整个字符串可以是0到4个汉字或星号的任意组合。$:表示匹配字符串的结束。
4.Label的作用是什么,是怎么用的? label标签来定义表单控制间的关系,当用户选择该标签时,浏览器会自动将焦点转到和标签相关的表单控件上。...8.表单的基本组成部分有哪些,表单的主要用途是什么? 组成:表单标签、表单域、表单按钮 a、表单标签:这里面包含了处理表单数据所用 CGI 程序的 URL, 以及数据提交到服务器的方法。...权重、特殊性计算法:CSS样式选择器分为4个等级,a、b、c、d (1)、如果样式是行内样式(通过Style=“”定义),那么a=1,1,0,0,0 (2)、b为ID选择器的总数 0,1,0,0...备注:这种情况一般出现在我们设置小圆角背景的标签里。出现这个问题的原因是IE8之前的浏览器都会给标签一个最小默认的行高的高度。即使你的标签是空的,这个标签的高度还是会达到默认的行高。...标签比较特殊)。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
