我大约一个月前遇到了代码(很遗憾,我找不到在此发布的链接),有一个标准的youtube嵌入html代码后跟
</embed>
</object>
</video>
问题在于该代码没有开放标记。我认为这个人知道他在做什么,因为这一切都很好,但现在我的好奇心变得更好了。如何在没有打开标签的情况下关闭标签?如果没有任何原因导致客户端崩溃?以上是使用RoR 3实现的。提前感谢。
答案 0 :(得分:1)
他可能有一个加密文本的javascript,他在那里加密了开始标记。 如果您找到了链接,我会详细告诉您。
可能有这样的javascript:
decrypt("random string").
RoR3上可能有类似的代码。
编辑:
实施例
function encrypt($string){
$replace = array("e", "m", "b", "d", ">", "<");
$new = array("!", "%", "+", "-", "@", "&");
$string = str_replace($replace, $new, $string);
return $string;
}
function decrypt($string){
$new = array("e", "m", "b", "d", ">", "<");
$replace = array("!", "%", "+", "-", "@", "&");
$string = str_replace($replace, $new, $string);
return htmlspecialchars($string);
}
$encrypt = encrypt("<embed>");
echo $encrypt;
echo "<br>";
echo decrypt($encrypt);
输出:
&!%+!-@
<embed>
这是用PHP完成的,因此它最终会使它显得干净利落。 如果你使用Javascript执行此操作,他们将看不到,但他们会看到
解密( “&安培;!%+ - @”)
查看java转义函数。