java 过滤器(过滤客户端表单特殊字符、服务器端特殊字符、以及编码过滤)

最新推荐文章于 2023-04-06 18:16:32 发布
VIP文章 最新推荐文章于 2023-04-06 18:16:32 发布
阅读量1.5w 收藏 3
点赞数
分类专栏: JAVAEE 文章标签: 服务器 java string properties iterator output
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KANGBROTHER/article/details/7387996
版权

package com.lk.test;

import java.io.CharArrayWriter;
import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpServletResponseWrapper;
//定义具有缓存功能response
public class HttpCharacterResponseWrapper extends HttpServletResponseWrapper {
 //定义字符数组
 private CharArrayWriter cw = new CharArrayWriter();
 
 public HttpCharacterResponseWrapper(HttpServletResponse response) {
  super(response);
 }

 @Override
 public PrintWriter getWriter() throws IOException {
  return new PrintWriter(cw);
 }

 public CharArrayWriter getCw() {
  return cw;
 }

}

//Filter类

package com.lk.test;

import java.io.FileInputStream;
import java.io.IOException;
import java.util.Iterator;
import java.util.Properties;
import javax.se

最低0.47元/天 解锁文章
KANGBROTHER
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
JSP使用过滤器防止SQL注入的简单实现
01-08
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。[1]  比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程
ssh框架乱码过滤器Filter
11-17
用于中文乱码问题,仅限于表单提交,不适于JS提交,JS提交请自己另设response
django-underscore-filters:过滤器以允许 django 模板使用以下划线字符开头的元素
07-03
django-下划线过滤器 这些过滤器允许 Django 模板使用以下划线字符开头的元素。 目的 这些过滤器的唯一目的是允许使用自然以下划线 ('_') 字符开头的模板元素进行操作。 表单域 用法: field_ 例子: {{ form | field_ : '_field_name' }} 属性 用法: attr_ 例子: {{ my_tag | attr_ : '_attr_name' }} 字典键 用法: dict_ 例子: {{ my_dict | dict_ : '_key_name' }} 参考
java过滤器,防止XSS、SQL
01-08
java过滤器,XSS : 跨站脚本攻击(Cross Site Scripting),SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
ajax验证特殊字符串,ajax请求,进行ajax处理后端特殊字符
weixin_34837388的博客
08-06 173
//前端传入officeId的值,将office对应ip地址传入到function getinipaddress() {var officeId = document.getElementById("officeId").value;var isinheritipVal = $("input[name='isinheritip']:checked").val();if (isinheritipVa...
Java过滤器过滤特殊字符
产品设计是一种艺术!
11-17 2180
package util; import java.io.IOException; import java.util.Collection; import java.util.Iterator; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import jav
java 过滤危险字符,url传递中文字符,特殊危险字符的解决方案(仅供参考)urldecode、base64_encode...
weixin_32171133的博客
03-14 924
很多时候,我们需要在url中传递中文字符或是其它的html等特殊字符,似乎总会有各种乱,不同的浏览器对他们的编码又不一样,对于中文,一般的法是:把这些文本字符串传给url之前,先进行urlencode($text)一下;但是对于一些很“危险”的字符,比如说html字符,甚至是SQL注入相关的字符,如果很明显的传给系统,出于安全考虑,系统一般都会把它们过滤掉的。现在,我们需要这些危险字符,该这么办...
web安全所需过滤特殊字符
kaie123的博客
03-07 3519
[1] |(竖线符号) [2] & (& 符号) [3];(分号) [4] $(美元符号) [5] %(百分比符号) [6] @(at 符号) [7] '(单引号) [8] "(引号) [9] \'(反斜杠转义单引号) [10] \"(反斜杠转义引号) [11] <>(尖括号) [12] ()(括号) [13] +(加号) ...
过滤特殊、不合法字符 防止sql注入
可控的事情要谨慎,不可控的事情要乐观。
04-16 1709
1.工具类 public class StringFilterUtil { // 过滤特殊字符 public static String StringFilter(String str){ String regEx="[`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~!@#¥%……&*()——+|{}【】‘;:...
filter过滤器过滤特殊字符
爱吃鱼油
11-19 5749
主管提出一个需求,
过滤器 乱码,非法字符,权限
10-18
此资源系本人在培训机构的资料,资源包含过滤器乱码过滤过滤非法字符、权限过滤、病毒过滤、HTML标签过滤、js脚本过滤等代码演示实例和讲解文档,内容详细易懂,希望对象大家有所帮助!
content-filter:一个简单但功能强大的内容过滤器过滤任何字符,字符集或单词的URL和HTML正文内容(表单数据)。 通过这种方式,可以保护NoSQL数据库免于散列注入尝试
05-28
内容过滤器 过滤器来对任何字符,字符集,一个字(俚语,臭骂或其他)或一个句子,并返回一个Express.js中间件HTML请求的内容。 中间件检查请求的URL和HTML正文内容(通过使用body-parser)并阻止该请求,如果有禁止...
JSP过滤器防止Xss漏洞
热门推荐
Ac Dream
02-13 1万+
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能
字符集编码
paul的专栏
06-09 2939
 资料来源http://china.eceel.com/article/study_for_character_encoding_java.htm--字符集编码1. 概述本文主要包括以下几个方面:编码基本知识,java,系统软件,url,工具软件等。在下面的描述中,将以"中文"两个字为例,经查表可以知道其GB2312编码是"d6d0 cec4",Unicode编码为"4e2d 6587
过滤用户表单非法字符
lw9324的博客
03-15 808
一。写一个过滤器 代码如下: import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet
【前端】Vue通过过滤器filters实现对后端返回的集合对象中的字段进行判断显示对应的值
m0_64210833的博客
04-06 1080
Vue通过过滤器filters实现对后端返回的集合对象中的字段进行判断显示对应的值
java 过滤器过滤特殊字符
weixin_41761540的博客
05-08 2462
1、继承Filter的过滤类 package fly.cloud.bank.config.filter; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletRequest; import java.io.IOException; /** * .
tomcat8 中 get请求特殊字符过滤
weixin_30764883的博客
01-08 544
请求中包含特殊字符 [] | {} 发送get请求失败: 原因: 这是因为Tomcat严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。传入的参数中有...
使用过滤器过滤特殊字符,在解决web系统安全漏洞时经常用到
weixin_30328063的博客
03-20 397
新建一个过滤器类CheckStringFilter ,进行访问路径中传参特殊字符过滤。 package com.cwc.filter; import java.io.IOException;import java.util.Date; import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.se...
编写过滤器,要求解决响应端乱码以及请求端乱码
最新发布
06-12
好的,我可以为你介绍如何解决响应端乱码和请求端乱码的问题。 对于响应端乱码,可以使用以下方法: 1. 设置响应头部的Content-Type字段为正确的字符集。例如,Content-Type: text/html;charset=utf-8。 2. 对于HTML页面,可以使用<meta>标签来指定字符集。例如,<meta http-equiv="Content-Type" content="text/html;charset=utf-8">。 3. 对于其他文件类型,例如CSS和JavaScript文件,可以使用HTTP响应头部的Content-Type字段指定字符集。 对于请求端乱码,可以使用以下方法: 1. 设置请求头部的Content-Type字段为正确的字符集。例如,Content-Type: application/x-www-form-urlencoded;charset=utf-8。 2. 对于GET请求,可以将请求参数进行URL编码。 3. 对于POST请求,可以将请求参数进行URL编码或者使用multipart/form-data格式提交表单数据。 同时,还需要确保服务器端客户端使用相同的字符集来编码和解码数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值