不知道这算不算博客园的漏洞??

最近我在我的一个项目发现了一个漏洞,就是一个html编辑器用来发布评论用的;本来html编辑器内容为空的话,是不能够被发表的;但是我在html编辑器中按回车键的话,就可以发表成功,显示内容为空白。

我试了试博客园,发现也有这个问题。不知道这算不算是bug。

我的验证是这样写的(用正则):

Code
if(Comment != null && Comment.trim() != '')
        {
            
if(!Pattern.matches('^\\s*(( )|\\s)*\\s*$', Comment))
      {
         .........
      } 
//filter the blank comment
不知道这个回车如何判断??

斗胆发到首页,希望大家给点意见。

thanks!

 

你可能感兴趣的:(博客)