处理安全性的最佳方法,并避免使用用户输入的URL进行XSS

作者：郑谊099_448 | 2023-09-04 03:00

如何解决《处理安全性的最佳方法,并避免使用用户输入的URL进行XSS》经验，为你挑选了3个好方法。

我们有一个高安全性应用程序,我们希望允许用户输入其他用户将看到的URL.

这引入了XSS黑客的高风险 - 用户可能会输入另一个用户最终执行的javascript.由于我们持有敏感数据,因此必须永远不会发生这种情况.

处理这个问题的最佳做法是什么？单独的安全白名单或转义模式是否足够好？

有关处理重定向的任何建议(例如,在关注链接之前,警告页面上的"此链接在我们的网站之外"消息)

有没有支持用户输入链接的论据？

澄清:

基本上我们的用户想要输入:

stackoverflow.com

并将其输出给另一个用户:

stackoverflow.com

我真正担心的是他们在XSS黑客中使用它.即他们输入:

警报( '砍死!');

所以其他用户获得此链接:

stackoverflow.com

我的例子只是解释风险 - 我很清楚javascript和URL是不同的东西,但通过让他们输入后者,他们可能能够执行前者.

你会惊讶于你可以用这个技巧打破多少网站 - HTML更糟糕.如果他们知道处理环节上做到他们也知道消毒</code>,<code><img></code>并巧妙的CSS参考？</p> <p>我在高安全性环境中工作 - 单个XSS黑客可能会给我们造成很大的损失.我很高兴我可以制作一个正则表达式(或使用迄今为止的一个很好的建议),可以排除我能想到的一切,但这还够吗？</p><br><br><b>1> Jeff Atwood..：</b><hr><p>如果您认为URL不能包含代码,请再想一想!</p> <p>https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet</p> <p>读了那个,然后哭了.</p> <p>以下是我们如何在Stack Overflow上执行此操作:</p> <pre class="brush:bash;">/// <summary> /// returns "safe" URL, stripping anything outside normal charsets for URL /// </summary> public static string SanitizeUrl(string url) { return Regex.Replace(url, @"[^-A-Za-z0-9+&@#/%?=~_|!:,.;]", ""); } </pre></p> <hr>五年后,我看到没有回复评论,这些评论提供了这个答案如何不安全的例子.然而,这是关于这个话题的最高投票问题(我能找到)的最高投票答案!鉴于堆栈溢出通常是多么棒,我很惊讶我仍然不确定如何安全地实现这种相对常见的场景. <hr>这还不够.除非我遗漏了某些内容,否则此字符串将通过过滤器:javascript:alert(' hacked') <hr>即使这样也可以通过:javascript:while(true)alert('Hacked!'); 我在这里测试了几个地方,看起来SanatizeUrl只是解决方案的一部分. <br><br><b>2> Bell..：</b><hr><p>渲染链接"安全"的过程应该经历三个或四个步骤:</p> <p> <p>Unescape /重新编码你已经给出的字符串(RSnake已经记录了许多技巧) http://ha.ckers.org/xss.html使用转义和UTF编码).</p> <p>清理链接:正则表达式是一个良好的开端 - 确保截断字符串或将其丢弃,如果它包含"(或用于关闭输出中的属性的任何内容);如果您仅将链接作为引用对于其他信息,您也可以在此过程结束时强制执行协议 - 如果第一个冒号之前的部分不是"http"或"https",则在开头附加"http://".这样您就可以创建可用的来自不完整输入的链接,因为用户会输入到浏览器中,并为您提供最后一次尝试绊倒某人试图偷偷摸摸的恶作剧.</p> <p>检查结果是否格式正确(protocol://host.domain [:port] [/ path] [/ [file]] [？queryField = queryValue] [#anchor]).</p> <p>可能会针对网站黑名单检查结果,或尝试通过某种恶意软件检查程序获取结果.</p> <p> <p>如果安全是一个优先事项,我希望用户在这个过程中会原谅一点偏执,即使它最终会丢掉一些安全链接.</p></p> <br><br><b>3> Dave Jarvis..：</b><hr><p>使用库,例如OWASP-ESAPI API:</p> <p> <p>PHP - http://code.google.com/p/owasp-esapi-php/</p> <p>Java - http://code.google.com/p/owasp-esapi-java/</p> <p>.NET - http://code.google.com/p/owasp-esapi-dotnet/</p> <p>Python - http://code.google.com/p/owasp-esapi-python/</p> <p> <p>阅读以下:</p> <p> <p>https://www.golemtechnologies.com/articles/prevent-xss#how-to-prevent-cross-site-scripting</p> <p>https://www.owasp.org/</p> <p>http://www.secbytes.com/blog/?p=253</p> <p> <p>例如:</p> <pre class="brush:bash;">$url = "http://stackoverflow.com"; // e.g., $_GET["user-homepage"]; $esapi = new ESAPI( "/etc/php5/esapi/ESAPI.xml" ); // Modified copy of ESAPI.xml $sanitizer = ESAPI::getSanitizer(); $sanitized_url = $sanitizer->getSanitizedURL( "user-homepage", $url ); </pre> <p>另一个例子是使用内置函数.PHP的filter_var函数就是一个例子:</p> <pre class="brush:bash;">$url = "http://stackoverflow.com"; // e.g., $_GET["user-homepage"]; $sanitized_url = filter_var($url, FILTER_SANITIZE_URL); </pre> <p>使用<code>filter_var</code> 允许 javascript调用,并筛选出既不是<code>http</code>也不是的方案<code>https</code>.使用OWASP ESAPI Sanitizer可能是最好的选择.</p> <p>另一个例子是来自WordPress的代码:</p> <p> <p>http://core.trac.wordpress.org/browser/tags/3.5.1/wp-includes/formatting.php#L2561</p> <p> <p>此外,由于无法知道URL链接的位置(即,它可能是有效的URL,但URL的内容可能是恶作剧的),因此Google 可以调用安全的浏览 API:</p> <p> <p>https://developers.google.com/safe-browsing/lookup_guide</p> <p> <p>滚动自己的正则表达式进行卫生设置是有问题的,原因如下:</p> <p> <p>除非你是Jon Skeet,否则代码会有错误.</p> <p>现有的API有许多小时的审查和测试.</p> <p>现有的URL验证API考虑国际化.</p> <p>现有的API将与新兴标准保持同步.</p> <p> <p>其他需要考虑的问题:</p> <p> <p>你允许什么方案(是<code>file:///</code>和<code>telnet://</code>可以接受的)？</p> <p>您希望对URL的内容施加什么限制(可接受的恶意软件URL)？</p> <p></p> <hr>"这是唯一一个没有被指出不安全的实际代码的答案.恕我直言,最好的答案." 不,不是.`filter_var($ url,FILTER_SANITIZE_URL);`允许例如`javascript:alert();` </div> <div class="article_ab" style="width: 720px;height: 100px;margin: 0 auto;margin-top: 15px;"> </div> <div class="article_recommend"> <div class="list_top">推荐阅读</div> <div class="ListItems"> <ul class="NewsList"> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/if_YuJuShiDuoYuD_d83c4c5a.html" target="_blank" title="if语句是多余的java">if语句是多余的java</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《if语句是多余的java》经验，为你挑选了2个好方法。 ... <a href="https://devbox.cn/p/if_YuJuShiDuoYuD_d83c4c5a.html" target="_blank" title="if语句是多余的java">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/RuHeZai_python_Z_db4f767e.html" target="_blank" title="如何在python中模拟/修补装饰器？">如何在python中模拟/修补装饰器？</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《如何在python中模拟/修补装饰器？》经验，为你挑选了0个好方法。 ... <a href="https://devbox.cn/p/RuHeZai_python_Z_db4f767e.html" target="_blank" title="如何在python中模拟/修补装饰器？">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/Q_XueXiYuShiJian_6c5f2ac9.html" target="_blank" title="Q学习与时间差异与基于模型的强化学习">Q学习与时间差异与基于模型的强化学习</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《Q学习与时间差异与基于模型的强化学习》经验，为你挑选了1个好方法。 ... <a href="https://devbox.cn/p/Q_XueXiYuShiJian_6c5f2ac9.html" target="_blank" title="Q学习与时间差异与基于模型的强化学习">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/pythonparamiko_D_65e17523.html" target="_blank" title="python paramiko等待完成执行命令">python paramiko等待完成执行命令</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《pythonparamiko等待完成执行命令》经验，为你挑选了1个好方法。 ... <a href="https://devbox.cn/p/pythonparamiko_D_65e17523.html" target="_blank" title="python paramiko等待完成执行命令">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/TongGuoHuanJingB_cb2253b2.html" target="_blank" title="通过环境变量在Spring Boot中设置日志级别">通过环境变量在Spring Boot中设置日志级别</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《通过环境变量在SpringBoot中设置日志级别》经验，为你挑选了3个好方法。 ... <a href="https://devbox.cn/p/TongGuoHuanJingB_cb2253b2.html" target="_blank" title="通过环境变量在Spring Boot中设置日志级别">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/HuoDe_EloquentMo_b354f8f7.html" target="_blank" title="获得Eloquent Model Laravel 5.1的原始属性">获得Eloquent Model Laravel 5.1的原始属性</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《获得EloquentModelLaravel5.1的原始属性》经验，为你挑选了4个好方法。 ... <a href="https://devbox.cn/p/HuoDe_EloquentMo_b354f8f7.html" target="_blank" title="获得Eloquent Model Laravel 5.1的原始属性">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/Jiang_std--map_Z_799f79ce.html" target="_blank" title="将std :: map转换为Rcpp :: List？">将std :: map转换为Rcpp :: List？</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《将std::map转换为Rcpp::List？》经验，为你挑选了1个好方法。 ... <a href="https://devbox.cn/p/Jiang_std--map_Z_799f79ce.html" target="_blank" title="将std :: map转换为Rcpp :: List？">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/Java_FaSongDianZ_eb1ea6bf.html" target="_blank" title="Java发送电子邮件避免smtp中继服务器并直接发送到MX服务器">Java发送电子邮件避免smtp中继服务器并直接发送到MX服务器</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《Java发送电子邮件避免smtp中继服务器并直接发送到MX服务器》经验，为你挑选了1个好方法。 ... <a href="https://devbox.cn/p/Java_FaSongDianZ_eb1ea6bf.html" target="_blank" title="Java发送电子邮件避免smtp中继服务器并直接发送到MX服务器">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/API_JieKouBuDeKu_80699263.html" target="_blank" title="API接口不得扩展其他接口Retrofit 2">API接口不得扩展其他接口Retrofit 2</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《API接口不得扩展其他接口Retrofit2》经验，为你挑选了1个好方法。 ... <a href="https://devbox.cn/p/API_JieKouBuDeKu_80699263.html" target="_blank" title="API接口不得扩展其他接口Retrofit 2">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/SheBeiSuoDingShi_dfbf9aae.html" target="_blank" title="设备锁定时NSTimer不起作用">设备锁定时NSTimer不起作用</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《设备锁定时NSTimer不起作用》经验，为你挑选了1个好方法。 ... <a href="https://devbox.cn/p/SheBeiSuoDingShi_dfbf9aae.html" target="_blank" title="设备锁定时NSTimer不起作用">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/Swift2-1_CuoWu_-_3e4c87af.html" target="_blank" title="Swift 2.1错误"二进制运算符||不能应用于两个Bool操作数"">Swift 2.1错误"二进制运算符||不能应用于两个Bool操作数"</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《Swift2.1错误"二进制运算符||不能应用于两个Bool操作数"》经验，为你挑选了1个好方法。 ... <a href="https://devbox.cn/p/Swift2-1_CuoWu_-_3e4c87af.html" target="_blank" title="Swift 2.1错误"二进制运算符||不能应用于两个Bool操作数"">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/Java_XiaoFeiQunS_2ce572a8.html" target="_blank" title="Java消费群失踪了吗？">Java消费群失踪了吗？</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《Java消费群失踪了吗？》经验，为你挑选了1个好方法。 ... <a href="https://devbox.cn/p/Java_XiaoFeiQunS_2ce572a8.html" target="_blank" title="Java消费群失踪了吗？">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/WoRuHeJiangCi_in_9f027125.html" target="_blank" title="我如何将此int转换为十进制格式">我如何将此int转换为十进制格式</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《我如何将此int转换为十进制格式》经验，为你挑选了1个好方法。 ... <a href="https://devbox.cn/p/WoRuHeJiangCi_in_9f027125.html" target="_blank" title="我如何将此int转换为十进制格式">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/Ruby-_ZaiFenChaJ_8fe8f650.html" target="_blank" title="Ruby - 在分叉进程上的set_trace_func">Ruby - 在分叉进程上的set_trace_func</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《Ruby-在分叉进程上的set_trace_func》经验，为你挑选了0个好方法。 ... <a href="https://devbox.cn/p/Ruby-_ZaiFenChaJ_8fe8f650.html" target="_blank" title="Ruby - 在分叉进程上的set_trace_func">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/git-lfs_WenJianC_8e6cd7e9.html" target="_blank" title="git-lfs文件存储在哪里？">git-lfs文件存储在哪里？</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《git-lfs文件存储在哪里？》经验，为你挑选了1个好方法。 ... <a href="https://devbox.cn/p/git-lfs_WenJianC_8e6cd7e9.html" target="_blank" title="git-lfs文件存储在哪里？">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/CoordinatorLayou_0051b5a1.html" target="_blank" title="CoordinatorLayout在另一个CoordinatorLayout里面">CoordinatorLayout在另一个CoordinatorLayout里面</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《CoordinatorLayout在另一个CoordinatorLayout里面》经验，为你挑选了3个好方法。 ... <a href="https://devbox.cn/p/CoordinatorLayou_0051b5a1.html" target="_blank" title="CoordinatorLayout在另一个CoordinatorLayout里面">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/ZaiJingDianDe_as_2077b31e.html" target="_blank" title="在经典的asp上传文件">在经典的asp上传文件</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《在经典的asp上传文件》经验，为你挑选了1个好方法。 ... <a href="https://devbox.cn/p/ZaiJingDianDe_as_2077b31e.html" target="_blank" title="在经典的asp上传文件">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/ShiYongDaiYou_C-_ee8d3eaa.html" target="_blank" title="使用带有C#的SSH.NET复制或移动远程文件">使用带有C#的SSH.NET复制或移动远程文件</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《使用带有C#的SSH.NET复制或移动远程文件》经验，为你挑选了1个好方法。 ... <a href="https://devbox.cn/p/ShiYongDaiYou_C-_ee8d3eaa.html" target="_blank" title="使用带有C#的SSH.NET复制或移动远程文件">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/CongZhiLingZhong_f3d29f9a.html" target="_blank" title="从指令中的链接调用控制器函数">从指令中的链接调用控制器函数</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《从指令中的链接调用控制器函数》经验，为你挑选了1个好方法。 ... <a href="https://devbox.cn/p/CongZhiLingZhong_f3d29f9a.html" target="_blank" title="从指令中的链接调用控制器函数">[详细]</a> </div> <div style="clear:both"></div> </li> <li> <div class="NewTitle"> <a class="cat" href="/tag/程序员" title="程序员" target="_blank">程序员<i></i></a> <h2><a href="https://devbox.cn/p/MongoTTLvsCapped_15cd0f7e.html" target="_blank" title="Mongo TTL vs Capped集合提高效率">Mongo TTL vs Capped集合提高效率</a></h2> </div> <div class="NewsInfo"> <div class="NewsDesc" > 如何解决《MongoTTLvsCapped集合提高效率》经验，为你挑选了1个好方法。 ... <a href="https://devbox.cn/p/MongoTTLvsCapped_15cd0f7e.html" target="_blank" title="Mongo TTL vs Capped集合提高效率">[详细]</a> </div> <div style="clear:both"></div> </li> </ul> </div> </div> <div class="article_cmnt" style="display: none;"> <div class="cmnt_title">吐了个 "CAO" !</div> <form action="" method="post"> <div class="cmnt_text"> <textarea class="ping-txt" onfocus="ck_txt(this);" onblur="ck_txt2(this);" id="ping-txt" name="ping-txt" >吐个槽吧,看都看了</textarea> </div> <div class="cmnt_cmt"> <div class="cmnt_login_box"> <a href="https://www.php1.cn/?s=user/login/index&from=">会员登录</a> | <a href="http://www.php1.cn/?s=user/reg/index">用户注册</a> </div> <div class="post_cmnt"><input type="button" value="吐  槽" onclick="post_ping();" /></div> </div> </form> </div> </div> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shBrushBash.js"></script> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shBrushCpp.js"></script> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shBrushCSharp.js"></script> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shBrushCss.js"></script> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shBrushDelphi.js"></script> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shBrushDiff.js"></script> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shBrushGroovy.js"></script> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shBrushJava.js"></script> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shBrushJScript.js"></script> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shBrushPhp.js"></script> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shBrushPlain.js"></script> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shBrushPython.js"></script> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shBrushRuby.js"></script> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shBrushScala.js"></script> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shBrushSql.js"></script> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shBrushVb.js"></script> <script type="text/javascript" src="/style/SyntaxHighlighter/scripts/shBrushXml.js"></script> <link type="text/css" rel="stylesheet" href="/style/SyntaxHighlighter/styles/shCore.css"/> <link type="text/css" rel="stylesheet" href="/style/SyntaxHighlighter/styles/shThemeLiuQing.css"/> <style> .syntaxhighlighter{ width: 740px; padding-top:40px;padding-bottom:20px; border: 1px solid #333; background: url("/style/SyntaxHighlighter/top_bg.svg"); background-size: 43px; background-repeat: no-repeat; margin-bottom: -7px; border-radius: 15px; background-position: 16px 12px; padding-left: 10px; } .gutter{ display: none; } </style> <script type="text/javascript"> SyntaxHighlighter.all(); </script> <div class="article_right"> <div class="profile"> <div class="author">  <div class="author-avatar"> <a href="/u/zhengyi_099_448"> <img src="https://img.devbox.cn/3cdc5/64c2/cd5/f53c066002fa970f.png" class="lazy-img" data-url="" alt="devbox"> </a> </div> <div class="author-name"> 郑谊099_448 </div> <div class="author-intro"> 这个屌丝很懒，什么也没留下！ </div> <div class="author-bt"> <a href="javascript:;" id="follow_bt" onclick="follow();" class="skins-btn" title="关注作者"> <svg class="icon" style="width: 15px;height: 15px;margin-top:-3px;margin-right:5px;vertical-align: middle;fill: currentColor;overflow: hidden;" viewBox="0 0 1024 1024" version="1.1" xmlns="http://www.w3.org/2000/svg" p-id="1428"><path d="M1024 409.6H614.4V0H409.6v409.6H0v204.8h409.6v409.6h204.8V614.4h409.6z" fill="#ffffff" p-id="1429"></path></svg> 关注作者</a> </div> </div> </div> <div class="tools"> <div class="tools_top">Tags | 热门标签</div> <div class="tools_box"> <ul> <li> <a href="/tag/actionscrip" target="_blank" title="actionscrip">actionscrip</a> </li> <li> <a href="/tag/bash" target="_blank" title="bash">bash</a> </li> <li> <a href="/tag/c#" target="_blank" title="c#">c#</a> </li> <li> <a href="/tag/c++" target="_blank" title="c++">c++</a> </li> <li> <a href="/tag/c语言" target="_blank" title="c语言">c语言</a> </li> <li> <a href="/tag/erlang" target="_blank" title="erlang">erlang</a> </li> <li> <a href="/tag/flutter" target="_blank" title="flutter">flutter</a> </li> <li> <a href="/tag/go" target="_blank" title="go">go</a> </li> <li> <a href="/tag/golang" target="_blank" title="golang">golang</a> </li> <li> <a href="/tag/java" target="_blank" title="java">java</a> </li> <li> <a href="/tag/javascript" target="_blank" title="javascript">javascript</a> </li> <li> <a href="/tag/lua" target="_blank" title="lua">lua</a> </li> <li> <a href="/tag/node.js" target="_blank" title="node.js">node.js</a> </li> <li> <a href="/tag/perl" target="_blank" title="perl">perl</a> </li> <li> <a href="/tag/php" target="_blank" title="php">php</a> </li> <li> <a href="/tag/python" target="_blank" title="python">python</a> </li> <li> <a href="/tag/scala" target="_blank" title="scala">scala</a> </li> <li> <a href="/tag/typescript" target="_blank" title="typescript">typescript</a> </li> <div style="clear: both"></div> </ul> </div> </div> <div class="rank"> <div class="rank_top">RankList | 热门文章</div> <div class="rank_box"> <ul> <li> <b >1</b><a href="https://devbox.cn/p/iOS_ShangDeNeiCu_c7c1311c.html" title="iOS上的内存交换和虚拟内存" target="_blank">iOS上的内存交换和虚拟内存</a> </li> <li> <b >2</b><a href="https://devbox.cn/p/WoKeYiShiYong_Je_4e429607.html" title="我可以使用Jekyll从文件夹结构生成导航吗？" target="_blank">我可以使用Jekyll从文件夹结构生成导航吗？</a> </li> <li> <b >3</b><a href="https://devbox.cn/p/Cong_appstore_Ge_d74b65cd.html" title="从appstore更新后运行iOS应用程序会发生什么？" target="_blank">从appstore更新后运行iOS应用程序会发生什么？</a> </li> <li> <b >4</b><a href="https://devbox.cn/p/ServerSentEvents_eb1b1ef9.html" title="Server Sent Events通过post方法传递参数" target="_blank">Server Sent Events通过post方法传递参数</a> </li> <li> <b >5</b><a href="https://devbox.cn/p/-NaN-=NaN-_He_-N_dbf83458.html" title="(NaN!= NaN)和(NaN!== NaN)之间有什么区别？" target="_blank">(NaN!= NaN)和(NaN!== NaN)之间有什么区别？</a> </li> <li> <b class="black">6</b><a href="https://devbox.cn/p/DuiChengXuDeBian_0209de9b.html" title="对程序的编译时属性进行基准测试" target="_blank">对程序的编译时属性进行基准测试</a> </li> <li> <b class="black">7</b><a href="https://devbox.cn/p/RuHeYongBianChen_81a194f4.html" title="如何用编程语言表示二进制字段？" target="_blank">如何用编程语言表示二进制字段？</a> </li> <li> <b class="black">8</b><a href="https://devbox.cn/p/XiangCao_javascr_cf51f0e4.html" title="香草javascript忽略第一个选项卡/单击" target="_blank">香草javascript忽略第一个选项卡/单击</a> </li> <li> <b class="black">9</b><a href="https://devbox.cn/p/RuHeGouZaoYiGeBa_a6d5017a.html" title="如何构造一个包含9个较小矩阵的矩阵" target="_blank">如何构造一个包含9个较小矩阵的矩阵</a> </li> <li> <b class="black">10</b><a href="https://devbox.cn/p/Docker-TLS_WoSho_5cc72e7c.html" title="Docker:TLS握手超时" target="_blank">Docker:TLS握手超时</a> </li> <li> <b class="black">11</b><a href="https://devbox.cn/p/XiangHouSouSuoSh_b518dc59.html" title="向后搜索时,libvlc_media_player_set_position失败" target="_blank">向后搜索时,libvlc_media_player_set_position失败</a> </li> <li> <b class="black">12</b><a href="https://devbox.cn/p/RuHeZai_visualst_c385d849.html" title="如何在visual studio 2013解决方案资源管理器中获取文件路径？" target="_blank">如何在visual studio 2013解决方案资源管理器中获取文件路径？</a> </li> <li> <b class="black">13</b><a href="https://devbox.cn/p/TongBuDuiXiangYi_71cf9ba2.html" title="同步对象以确保完成所有任务" target="_blank">同步对象以确保完成所有任务</a> </li> <li> <b class="black">14</b><a href="https://devbox.cn/p/Shi_-txt_WenJian_d6cbeb6c.html" title="使.txt文件不可读/不可编辑" target="_blank">使.txt文件不可读/不可编辑</a> </li> <li> <b class="black">15</b><a href="https://devbox.cn/p/CongLingYiGe_JPa_a5035614.html" title="从另一个JPanel类更改JFrames的面板" target="_blank">从另一个JPanel类更改JFrames的面板</a> </li> <li> <b class="black">16</b><a href="https://devbox.cn/p/AndroidHorizo__n_5cceb4a0.html" title="Android Horizontal RecyclerView wrap_content" target="_blank">Android Horizontal RecyclerView wrap_content</a> </li> <li> <b class="black">17</b><a href="https://devbox.cn/p/ZaiNaZhongQingKu_344fc304.html" title="在哪种情况下我们想添加没有容器的片段？" target="_blank">在哪种情况下我们想添加没有容器的片段？</a> </li> <li> <b class="black">18</b><a href="https://devbox.cn/p/Swift-_RuHeShiYo_33270ed8.html" title="Swift:如何使用顶点的四个按钮实现可调整大小的个性化uiview" target="_blank">Swift:如何使用顶点的四个按钮实现可调整大小的个性化uiview</a> </li> <li> <b class="black">19</b><a href="https://devbox.cn/p/RuHeShiYong_--Do_5164f5b1.html" title="如何使用"Docker Quickstart Terminal"启动另一个docker-machine？" target="_blank">如何使用"Docker Quickstart Terminal"启动另一个docker-machine？</a> </li> <li> <b class="black">20</b><a href="https://devbox.cn/p/RuHeShiYong_angu_ada38cfb.html" title="如何使用angularjs在c#中调用API" target="_blank">如何使用angularjs在c#中调用API</a> </li> </ul> </div> </div> </div> <div style="clear: both;"></div> </div> <script type="application/javascript"> function follow(uid) { var myDate = new Date(); $.get("/user/follow/post?uid="+uid+"&stime="+myDate.getMilliseconds(),null,function(response){ if(response=="1"){ tips('关注成功！') $("#follow_bt").html('<svg class="icon" style="width: 15px;height: 15px;margin-top:-3px;vertical-align: middle;fill: currentColor;overflow: hidden;" viewBox="0 0 1024 1024" version="1.1" xmlns="http://www.w3.org/2000/svg" p-id="1912"><path d="M984.554971 729.818319L757.2752 1001.934666c-23.431608 29.784785-63.349596 27.462118-91.084969 0l-148.309102-117.727323a34.156864 34.156864 0 0 1 34.156863-59.159688L711.732715 956.392181l224.524451-274.871667a34.156864 34.156864 0 1 1 48.297805 48.297805zM506.791534 592.052303c-6.284863 6.968-12.569726 0-22.771243 0-171.103115 0-386.928951 164.066802-386.928951 358.396584 0 18.740733-15.347817 33.951922-34.316262 33.951922a34.156864 34.156864 0 0 1-34.361805-33.951922c0-160.582801 134.122618-342.616113 323.283329-400.181814C261.271998 499.783228 210.765382 406.011252 210.765382 296.026151 210.765382 133.530566 342.428706 0 506.791534 0s296.026151 133.530566 296.026151 296.026151c0 161.630279-132.892971 294.614334-296.026151 296.026152z m0-523.738576c-126.243768 0-227.712424 102.903244-227.712424 227.712424s101.468656 227.712424 227.712424 227.712424 227.712424-102.903244 227.712424-227.712424S633.035302 68.313727 506.791534 68.313727z" p-id="1913"></path></svg>\n' +"已关注") }else if(response=="0"){ tips('已取消关注！') $("#follow_bt").html('<svg class="icon" style="width: 15px;height: 15px;margin-top:-3px;margin-right:5px;vertical-align: middle;fill: currentColor;overflow: hidden;" viewBox="0 0 1024 1024" version="1.1" xmlns="http://www.w3.org/2000/svg" p-id="1428"><path d="M1024 409.6H614.4V0H409.6v409.6H0v204.8h409.6v409.6h204.8V614.4h409.6z" fill="#ffffff" p-id="1429"></path></svg>\n' + "关注作者") }else if(response=="-2"){ tips("请先登录！") }else{ tips("关注失败！") } }); } function like(sid) { var myDate = new Date(); $.get("/blog/article/like?sid="+sid+"&stime="+myDate.getMilliseconds(),null,function(response){ if(response!="-1"){ $("#like_num").html(response+"赞") }else{ tips("关注失败！") } }); } </script> <div class="bottom-bar"> DevBox开发工具箱 | 专业的在线开发工具网站    <a target="_blank" href="http://www.beian.gov.cn/portal/registerSystemInfo?recordcode=11010802040832" style="color:#444;"><img src="https://img.json1.cn/3cd4a/21981/c5a/4df0b47476da9030.png"/>京公网安备 11010802040832号</a>  |  <a href="https://beian.miit.gov.cn/" target="_blank" >京ICP备19059560号-6</a> <BR /> Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱版权所有 <BR /> </div></body> </html>