ユーザーにカスタムHTMLデータ情報を送信させてみる


ユーザーがHTML要素をコミットできる試みについて:
需要:ユーザーは定義された表を提出し、表示時にユーザーが必要とする効果を示すことができます.
 
この要件の実現の鍵は、ユーザが注文したHTMLコード(JSTLの)をページに表示する方法ではなく、スクリプトデータやiframeなどの要素をユーザに提出させないように制御する方法である.
 
ここでは、scriptおよびiframeデータがユーザーがコミットしたデータに含まれているかどうかを簡単に検証するjava実装を示します.
スクリプトの場合、ページには次の2つの状況がある可能性があります.
 
  //code area
 

 
 
このため、単純な正規表現は次のように処理されます.
 
isJavascript_1 = "(?:)((\|\r|.)*?)(?:<\\/script.*?>)";   isJavascript_2 = ".*script.*";
 
iframeについては、IEとfirefoxが実際に処理されていることを知っています.IEは比較的緩やかで、以下のような状況で解析することができます.