对字符串中的特殊字符进行校验

最新推荐文章于 2024-05-25 14:01:12 发布
最新推荐文章于 2024-05-25 14:01:12 发布
阅读量1.8k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DiligentDog/article/details/95998645
版权

在后台接口中,未对请求参数进行校验,可能会造成跨站脚本攻击

 

可以采用以下方法对请求参数进行校验

public class SpecialChar {
    public static boolean check(String str) {
        if (str.isEmpty()) {
            return true;
        }
        String regEx = "[ `~!@#$%^&*()+=|{}':;'\\[\\].<>/?~!@#¥%……&*()——+|{}【】‘;:”“’。,、?]|\n|\r|\t";
        Pattern p = Pattern.compile(regEx);
        Matcher m = p.matcher(str);
        return m.find();
    }
}

可以对regEx中的特殊字符,根据自身情况新增或删除

小江小河点、
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
检测特殊字符的正则表达式
JeterPong's Column
07-02 1万+
检测特殊字符 正则表达式特殊字符 用户在取名或改名时,输入特殊字符的情况检测。
23.2 常用函数式接口:api查询、Supplier接口、Consumer接口与accept方法、Predicate接口与test方法、Function接口与apply方法
Birdlun的博客
09-13 972
目录 常用函数式接口 API查询函数式接口 Supplier接口 练习:求数组元素最大值 Consumer接口 Consumer接口:accept抽象方法 Consumer接口:andThen 默认方法 Predicate接口 Predicate接口抽象方法:test Predicate接口默认方法:and Predicate接口默认方法:or Predicate接口默认方法:negate 练习:Predicate接口集合信息筛选 Function接口 Funct.
SpringBoot拦截所有请求校验特殊字符
qq_43147161的博客
09-05 2798
拦截请求参数重的特殊字符
正则表达式校验特殊字符
最新发布
d17835810560的博客
05-25 530
【代码】正则表达式校验特殊字符
Java TCP swing 云笔记本
weixin_45246477的博客
06-02 190
服务器server package code; import javax.swing.JButton; import javax.swing.JFrame; import javax.swing.JPanel; import javax.swing.JScrollPane; import javax.swing.JTable; import java.awt.event.*; import java.io.BufferedReader; import java.io.File; import jav
Java String类的常用操作
成龙大侠的博客
09-19 161
由于初学所以会有很多不完善的地方,所以此博客不定时更新。 public class Main{ public static boolean check(String str) { for(int i=0; i < str.length(); i++) { if(str.charAt(i) >= '0' && str.charAt(i) &...
JAVA校验特殊字符
u012890715的专栏
05-12 7913
/**      * 校验特殊字符      * @param str      * @return      */     private static boolean isConSpeChar(String str) {                 String regEx = "[`~!@#$%^&*()+=|{}':;'\\[\\]         Pattern p
Java判断字符串是否包含文方法
09-04
主要介绍了Java判断字符串是否包含文方法,使用Matcher类解决了这个问题,需要的朋友可以参考下
VB.NET校验字符串函数
09-03
本文给大家分享的是2个vb.net字符串类型的函数,十分的简单实用,有需要的小伙伴可以参考下。
字符串异或校验工具软件
02-05
1.输入字符串(长度不限) 2.点击异或校验 3.生成异或校验码 该软件工具是我用python+pyqt5开发的图形界面工具软件,功能虽然简单但稳定好用
js正则表达式校验指定字符串的方法
10-18
今天小编就为大家分享一篇js正则表达式校验指定字符串的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
js校验特殊字符
06-16
2. * 校验所有输入域是否含有特殊符号 3. * 所要过滤的符号写入正则表达式,注意,一些符号要用'\'转义. 4. * 要转义的字符包括:1, 点号 . 5. * 2, 括号 [] 6. * 3, 大括号 {} 7. * 4, 加号 + 8. ...
特殊字符正则表达式
詹Sir的博客
11-05 732
说明:有时候特殊字符的正则表达式不够完整,导致有些特殊字符报错,因此记录一下 String regEx="[\n`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~!@#¥%……&*()——+|{}【】‘;:”“’。, 、?✅\uD83D\uDFE7]"; Pattern p = Pattern.compile(regEx, Pattern.CASE_INSENSITIVE); Matcher m = p.matcher(str); str = m.repla
判断字符串是否包含特殊符号
weixin_54617585的博客
06-27 2382
判断字符串是否包含特殊符号
vue空格校验特殊字符校验
qq_43610925的博客
08-13 6910
这个方法只可以校正输入框全是空格的情况,无法校正文字前后的空格。这种方法可以校验输入框所有空格。
校验数据完整性
zhiqiang_zhao
07-16 6310
所有的模块的输入都需要进行数据完整性校验,需要增加如下的额外字段, 名称 字段 类型 是否必须 数据校验码 sign String 必须 所有模块的接口使用Json格式,该校验码的计算方式如下: 将所有输入字段按照ASCII码表进行排序(无需sign字段),然后格式为key=value(例如userId=123456),然后将数值使用
【项目经验】— 登录功能
weixin_45267102的博客
12-07 3611
本文从加密算法,JWT基础知识开始,为了掌握单点登陆的三种方式:介绍了CAS实现单点登陆的基本原理,着重介绍了JWT和微信登陆两种方式,以项目代码为基础,一步步分析其实现过程。一是:项目必不可少的功能点,二是:找工作的时候还频繁会问到。
Java验证字符串是否含有特殊符号
雨陆聪辰的博客
11-18 2867
import org.apache.commons.lang3.StringUtils; public class SpecialSymbolsUtil { // 英文字母大小写,数字0-9,所有文 public final static String KEY="[A-Za-z0-9\\u4e00-\\u9fa5]+"; public static boolean specialSymbols(String str){ if (StringUtils.isBla
检测字符串是否包含特殊字符
baoba84620的专栏
08-31 1797
热烈推荐:超多IT资源,尽在798资源网 /** * 判断是否含有特殊字符 * * @param str * @return true为包含,false为不包含 */ public stat...
java 校验字符串含有特殊符号
03-31
可以使用正则表达式来校验字符串是否含有特殊符号。 例如,下面的代码可以判断字符串是否包含除了字母和数字以外的字符: ```java public boolean hasSpecialCharacters(String input) { String pattern = "[^a-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小江小河点、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值