代码之家  ›  专栏  ›  技术社区  ›  Henry

XmlFormat()总是比htmlEditFormat()好吗?

coldfusion security xml
  •  5
  • Henry  · 技术社区  · 14 年前

    今天看到一条评论: http://www.bennadel.com/blog/2004-Escaping-Form-Values-Understanding-The-ColdFusion-htmlEditFormat-Life-Cycle.htm 通过 Rick Osborne

    我已经开始把我的学生从 htmlEditFormat 转到 xmlFormat 但对于纯XML和 打字更快。我没能做到 提出一个令人信服的理由

    我们应该开始使用 XmlFormat() ? 你能想出一个“令人信服的理由”而不是性能稍微慢一点吗?

    1 回复  |  直到 14 年前
        1
  •  4
  •   rip747    13 年前

    更新: 下面的答案不再相关。通过使用XMLFormat()而不是HTMLEditFormat(),我注意到IE不会解释 '

    在我看来,如果它捕捉到更多(比如jasondean指出的单引号)从而使你的应用程序更安全,那么我将吃掉性能上的重创。在所有的现实中,有多大的性能冲击可能是。。。1或2毫秒?

    在即将发布的cfwheels 1.1版本中,我添加了一个h()方法,它是htmleditformat()方法的包装器。在阅读了ben的和这篇文章之后,我将把它转换为使用XMLFormat()。

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    4 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    10 月前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    10 月前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号