复制粘贴太真正了啊哈哈哈哈哈

我也碰到了

什么是可视化编辑？可以详细讲一下吗

如果是编辑并预览 html，可以直接在前端构建 html 并用 window.open()直接传入 iframe 。

runoob 的编辑器就是这样搞的：
https://www.runoob.com/try/try.php?filename=tryhtml_intro
http://c.runoob.com/front-end/61

@Rxianbei 主要是针对学生群体

@u823tg 我说的是 sql 注入。。innerText 确实可以避免的，#97 已经承认了。我的意思和#98 的差不多，你可以参考一下

@tctc4869 我也是这个意思

@moonlord 确实，innerText 是可以避免的，确实是我的问题，学习了。不过 sql 注入一般是数据库操作，不就要返回服务端吗？但是返回服务端就需要通过请求啊，这些包是可以中途截下来的。（当然你可以用 token 来防止，但是攻击者可以修改你的代码，然后在按照自己的想法把包发去除嘛）

@moonlord #21 我想知道你是前端还是后端还是产品经理。。。你去用工作台看看 v2 的"<>"，看看是不是被转码了。你再用 postman 发一个没被转码过的包，看看是否会被转码，再回来好吗？。。

@tctc4869 我的意思是，如果出现 xss 或者 sql 注入，那很可能是比较高级的攻击者进行攻击。如果你是用 post 或者 ajax 传入后端，他们可以再构造一个包，绕过你前端的检测。其实后端检测到后报告 404 或 403 就可以了。

10 楼的答案已经很好了，可以参考一下

前端基本防不住
你要后端处理才行

@geelaw 谢谢！用 DwmGetWindowAttribute 搞定了
果然还是原生的 ctype 靠谱

@mingl0280 还是获取不到 /(ㄒoㄒ)/~~
现在的代码：

import win32api
import win32con
import win32gui
from pprint import pprint

def reset_window_pos():
hWndList = []
win32gui.EnumWindows(lambda hWnd, param: param.append(hWnd), hWndList)
count = 0
for hWnd in hWndList:
if win32gui.GetWindowText(hWnd) and win32gui.IsWindowVisible(hWnd):
dwStyle = win32gui.GetWindowLong(hWnd, win32con.GWL_STYLE)
if dwStyle & win32con.WS_VISIBLE:
print(count,"-"*10)
print("GetWindowText:",win32gui.GetWindowText(hWnd))
print("win32con.WS_VISIBLE:",win32con.WS_VISIBLE)
print("GWL_STYLE:",win32gui.GetWindowLong(hWnd, win32con.GWL_STYLE))
print("GetWindowRect:",win32gui.GetWindowRect(hWnd))
count += 1

部分运行结果：
0 ----------
GetWindowText: QQ
win32con.WS_VISIBLE: 268435456
GWL_STYLE: -1777598464
GetWindowRect: (35, -535, 325, 5)
1 ----------
GetWindowText: F:\ME\beable\LockerTODO\try\win32try\byPywin32.py - Sublime Text (UNREGISTERED)
win32con.WS_VISIBLE: 268435456
GWL_STYLE: 365887488
GetWindowRect: (-7, -7, 1288, 728)
………………………………………………………………………………………………
5 ----------
GetWindowText: 设置
win32con.WS_VISIBLE: 268435456
GWL_STYLE: -1811939328
GetWindowRect: (0, 1, 719, 486)
6 ----------
GetWindowText: 设置
win32con.WS_VISIBLE: 268435456
GWL_STYLE: -1798373376
GetWindowRect: (481, 80, 1214, 573)
7 ----------
GetWindowText: 邮件
win32con.WS_VISIBLE: 268435456
GWL_STYLE: -1811939328
GetWindowRect: (0, 1, 719, 656)
8 ----------
GetWindowText: 收件箱 - Outlook ‎- 邮件
win32con.WS_VISIBLE: 268435456
GWL_STYLE: -1798373376
GetWindowRect: (0, 57, 733, 720)
9 ----------
GetWindowText: 电影和电视
win32con.WS_VISIBLE: 268435456
GWL_STYLE: -1811939328
GetWindowRect: (0, 1, 711, 426)
10 ----------
GetWindowText: 电影和电视
win32con.WS_VISIBLE: 268435456
GWL_STYLE: -1798373376
GetWindowRect: (108, 201, 834, 634)

@geelaw
谢谢，我的“无意义”指的是“桌面上可以被用户操作的窗口”，前面表述的很不清楚，感谢指正:D
我现在用 IsWindowVisible 判断，可是在 win10 还是有一些问题
这是我解析出来的窗口

['QQ',
'腾讯会议',
'D:\\Temp\\win32.py - Sublime Text (UNREGISTERED)',
'腾讯会议',
'群等 5 个会话',
'电影和电视',
'电影和电视',
'设置',
'设置',
'邮件',
'收件箱 - Outlook \u200e- 邮件',
'Microsoft Store',
'Microsoft Store',
'Title',
'便笺',
'Microsoft Text Input Application',
'便笺',
'Program Manager']

但是我并没有打开“电影和电视”以及“设置”、“'Microsoft Store”和“收件箱 - Outlook \u200e- 邮件”，你知道为什么吗？

@learningman 我的电脑是 i7-6600u，HD520 核显，500GB SSD

@ppzbreeze 是啊
我在他离去后才认识他，遗憾啊

话说为什么不用 Flask 呢？感觉 Flask 发挥的空间大一点，也没有找到什么漏洞

Github 可以，现在全端支持，你可用 hexo 搭一个私有笔记，然后每写一个笔记就 push 一下就好了

估计被劫持了

coding 没了……唉，太可怜了，那么好的一个功能被腾讯收购后，说没就没