Fatal编程技术网
  • gwt/
  • Gwt 当您不使用';我不知道你的域名?

Gwt 当您不使用';我不知道你的域名?

gwt

Gwt 当您不使用';我不知道你的域名?,gwt,gwtp,Gwt,Gwtp,问题是,我正在使用Gwt构建一个零售网站。我的系统有一个私人的内部消息框系统 当客户成功订购商品时,我的系统将向用户的私人内部消息框和用户的电子邮件发送通知(包括允许用户在订单页面中查看订单的链接,例如:“abc.com”#!order;orderID=61”) -当发送到“用户的私人内部消息框”时,我们不需要知道高级co中的域,因为用户已经在我的网站上,所以链接可以像这样模糊域部分“#!order;orderID=61” 我的问题是“当您不知道自己的域名时,如何在通知消息中安全地构建URL链接

问题是,我正在使用Gwt构建一个零售网站。我的系统有一个私人的内部消息框系统

当客户成功订购商品时,我的系统将向用户的私人内部消息框和用户的电子邮件发送通知(包括允许用户在订单页面中查看订单的链接,例如:“
abc.com”#!order;orderID=61
”)

-当发送到“用户的私人内部消息框”时,我们不需要知道高级co中的域,因为用户已经在我的网站上,所以链接可以像这样模糊域部分“
#!order;orderID=61

我的问题是“当您不知道自己的域名时,如何在通知消息中安全地构建URL链接?”

您使用反斜杠“/”创建相对链接:

<a href="/?orderID=61">This is your order</a>
我们在服务器级别“”创建此行,因此它安全吗?但是很难清理“你为什么要对它进行消毒?您只需要清理用户键入的内容。你自己创建这个链接,这样它是安全的。但是用户可以互相发送消息,这样他们就会把文本放到文本区域中&我们必须处理这些用户在以HTML格式显示文本时输入的文本。怎么处理?对不起,我不明白你的意思。