(搜狐新闻) 所有的 JavaScript 里的 Script 都被过滤，于是就变成了 Java

2017-04-22 18:08:27 +08:00

miyuki

在 NodeJS 中体验 WebAssembly 技术

http://www.sohu.com/a/129260892_500651

4750 次点击

所在节点

JavaScript

20 条回复

bombless

2017-04-22 18:11:59 +08:00

233

bigzhu

2017-04-22 18:25:55 +08:00

实习生写的吧!
什么鬼, 生拉硬扯的和 java 扯上关系.

怕有 10 年没上过搜狐了

duan602728596

2017-04-22 18:27:36 +08:00

建议向 uc 实习生学学

nolo

2017-04-22 18:48:25 +08:00

@bigzhu 不是文章的问题应该是避免 xss 过滤掉一些 html 标签所以 script 被过滤了.
搜索标题可以看到其他来源的文章还是写 JavaScript 的

Laforet

2017-04-22 19:48:13 +08:00

强行过滤有点偷懒了，比较温和的处理方式是转义为全角字符

Tunar

2017-04-22 19:52:00 +08:00

笑尿， java 竟然如此牛逼

ZhaoMiing

2017-04-22 20:09:13 +08:00

233

Rice

2017-04-22 20:19:47 +08:00

WebAssembly 竟然恐怖如斯！

FiveYellowMice

2017-04-22 20:21:51 +08:00

😂 什么鬼， HTML escape 一下很难吗？

wwyqianqian

2017-04-22 21:26:14 +08:00

看哭了

manhere

2017-04-22 21:30:08 +08:00

万物基于 JAVA

lilydjwg

2017-04-22 22:05:16 +08:00

@FiveYellowMice #9
@Laforet #5
我曾经见过一个网站，浏览器发送的数据里只要有「 like 」字样就报「非法数据」的错误，包含 User-Agent 里的 like Gecko ……

t123yh

2017-04-22 22:23:19 +08:00

比如微软的 Type
这个可以看出就是把 script 弄掉了

orancho

2017-04-22 23:02:05 +08:00

`长按图片识别图中二维码(或搜索微信公众号 FrontEndStory)关注“前端那些事儿”`, 搜狐背锅 2333

h4rdy

2017-04-23 12:01:55 +08:00

23333 过滤的太粗暴

smallpath

2017-04-23 17:02:18 +08:00

浏览器 Java 引擎 666

ovo4096

2017-04-23 17:14:21 +08:00

我差点信以为是 Java ！

Laforet

2017-04-24 06:17:43 +08:00

@lilydjwg

那就尴尬了，这年头除了 FF 本家之外大部分浏览器的 UA 都有 like Gecko 啊

KuroNekoFan

2017-04-24 09:51:46 +08:00

@Laforet la 佬什么都知道

lilydjwg

2017-04-24 10:00:13 +08:00

@Laforet #18 没事，那个网站只支持 IE6 的。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/356669

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.