2009年5月6日
不知道这算不算博客园的漏洞??
摘要: 最近我在我的一个项目发现了一个漏洞,就是一个html编辑器用来发布评论用的;本来html编辑器内容为空的话,是不能够被发表的;但是我在html编辑器中按回车键的话,就可以发表成功,显示内容为空白。我试了试博客园,发现也有这个问题。不知道这算不算是bug。我的验证是这样写的(用正则):[代码]不知道这个回车如何判断??斗胆发到首页,希望大家给点意见。thanks! 阅读全文
posted @ 2009-05-06 18:08 david.lee 阅读(477) 评论(0) 推荐(0) 编辑