最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Java如何防止JS脚本注入 Java防止JS脚本注入代码实例
时间:2020-09-27 编辑:袖梨 来源:一聚教程网
Java如何防止JS脚本注入?本篇文章小编给大家分享一下Java防止JS脚本注入代码实例,文章代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。
1、java中防止JS脚本注入的工具类-通用
public class XssUtil { private static MapxssMap = new LinkedHashMap (); private static Map xssNewMap = new LinkedHashMap (); static { init(); } public static void init() { // 含有脚本: script xssMap.put("[s|S][c|C][r|R][i|C][p|P][t|T]", ""); // 含有脚本 javascript xssMap.put("[\"\'][\s]*[j|J][a|A][v|V][a|A][s|S][c|C][r|R][i|I][p|P][t|T]:(.*)[\"\']", """"); // 含有函数: eval xssMap.put("[e|E][v|V][a|A][l|L]\((.*)\)", ""); // 含有符号 < xssMap.put("<", "<"); // 含有符号 > xssMap.put(">", ">"); // 含有符号 ( xssMap.put("\(", "("); // 含有符号 ) xssMap.put("\)", ")"); // 含有符号 ' xssMap.put("'", "'"); } /** * 清除恶意的XSS脚本 */ public synchronized static String cleanXSS(String value) { String result = value; for (Map.Entry entry : xssMap.entrySet()) { String key = entry.getKey(); String val = entry.getValue(); result = result.replaceAll(key, val); } return result; }
Map 接口提供三种collection 视图,允许以键集、值集或键-值映射关系集的形式查看某个映射的内容。映射顺序 定义为迭代器在映射的 collection 视图上返回其元素的顺序。某些映射实现可明确保证其顺序,如 TreeMap 类;另一些映射实现则不保证顺序,如 HashMap 类。
Set
2、java中判断录入的信息是否包含emoji表情判断:
/** * emoji表情字符正则表达式 */ private static final String EMOJI_REGEX = "[\s\S]*[\ud800\udc00-\udbff\udfff\ud800-\udfff][\s\S]*"; public static boolean hasEmojiStr(String str){ String notBlankStr = org.apache.commons.lang3.StringUtils.trimToEmpty(str); return notBlankStr.matches(EMOJI_REGEX); }
相关文章
- SpringBoot自定义bean绑定解析 10-24
- Javaweb工程运行报错HTTP Status 404解决教程 10-20
- JAVA获取jvm和操作系统相关信息方法 10-20
- BeanFactory和FactoryBean的区别讲解 10-20
- 微信小程序的宿主环境实现教程 10-10
- dispatchEvent解决重叠元素响应事件教程 10-10