HTML中src=""带来的问题排查解决纪实
作者:fbysss
msn:jameslastchina@hotmail.com
blog:blog.csdn.net/fbysss
声明:本文由fbysss原创,转载请注明出处
关键字:src属性为空
背景
基于Spring MVC。
同事在对一个Controller进行debug的时候,发现页面只有一个刷新请求,而公共入口方法重复进入了4次,而且,每次获得的参数还有所不同,这是为何?
排查
首先确认,业务请求没有重复提交的可能,仅仅是一次页面刷新。
页面中的src都是有值的。 因为之前发现过类似问题,把src=""去掉就OK了,但没有深入研究为什么是这样。
有所发现:几个带红叉的图片引起了我的注意,一看src,是测试时随便输入的"aaa" "bbb"等字符串,正好还跟每次不同的参数值一样,在浏览器中右键查看url,是http://www.mysite.com/space/aaa的样子。嘿嘿,这下心里差不多有谱了。
分析
浏览器解析的时候,采用了相对路径,src="aaa",相对于当前页面的url http://www.xxxxxxx.com/space,
项目使用了urlrewriter,http://www.xxxxxxx.com/space/aaa,http://www.xxxxxxx.com/space/bbb会解析为http://www.xxxxxxx.com/space/?name=aaa,http://www.xxxxxxx.com/space/?name=bbb,这样就出现了开始说的,每次进入Controller以后,request参数name的值不一样。
解决
在页面中,保证src都是绝对地址,不确定的src属性一律删除。
在编辑器中加入校验机制,防止用户输入非法src。
对数据库中已经产生的问题数据,进行排查、修正。
小结
src不合法的情况,会对服务器带来不必要的压力,如果页面访问量大,其危害表现就更明显了,不容小视。
除了img,embed、bgsound等标签都有类似问题。虽然在不同浏览器下可能有不同表现,但凡遇到有src属性的标签,都要留意。
相关文档:
/// <summary>
/// 去掉所有HTML标签
/// </summary>
/// <param name="strHtml">源字符串</param> ......
avaScript通过内置的setTimeout函数来完成页面内的定时检查,也是很久以前写的东西了。
之所以想起它来,是因为在和项目组其他成员说该事情的时候,别人竟然嘲笑我说是上个世纪的代码,现在都用WEB2.0了。
<script language="JavaScript" type="text/JavaScript">
//增加系统扫描时间
var v_ ......
HWND H1,H2,H3,H4,hw;
H1=H2=H3=H4=hw=NULL;
H1=::FindWindow("TForm1",NULL);
if (H1) H2=::FindWindowEx(H1,NULL,"Shell Embedding",NULL);
if (H2) H3=::FindWindowEx(H2,NULL,"Shell DocObject View",NULL);
if (H3) H4=::FindWindowEx(H3,NULL,"Internet Explorer_Server",NULL) ......
IE提供了一个自动完成功能可以记忆我们的输入内容(如登录帐号等),方便下一次快速地录入类似资料.这确实是一个非常友好的功能,
自动完成功能,只需把AUTOCOMPLETE设为off即可,如:
整个表单禁止自动完成
HTML code
<FORM method=post action="submit.asp" AUTOCOMPLETE="OFF">
禁止文本框自动完成
HTML code ......