如何在Java中编码URL字符串或表单参数

最新推荐文章于 2024-05-11 23:59:09 发布
最新推荐文章于 2024-05-11 23:59:09 发布
阅读量400 收藏
点赞数
文章标签: java javascript ViewUI

始终建议对URL或表单参数进行编码。 纯格式参数容易受到跨站点攻击,SQL注入的攻击,并且可能会将我们的Web应用程序定向到一些不可预测的输出中。 可以使用URLEncoder类–静态编码(String s,String enc)方法对URL字符串或表单参数进行编码。

例如,当用户输入以下特殊字符,而您的Web应用程序不处理编码时,它将引起跨站点脚本攻击。 

<![CDATA[ <IMG SRC=" &#14; javascript:document.vulnerable=true;"> ]]>

使用URLEncoder编码字符串并使用URLDecoder解码编码字符串的示例 

package com.mkyong;

import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;

public class testEncode {

  public static void main(String args[]) {

    try {

	String url = "<![CDATA[ <IMG SRC=\" &#14; javascript:document.vulnerable=true;\"> ]]>";

	String encodedUrl = URLEncoder.encode(url, "UTF-8");

	System.out.println("Encoded URL " + encodedUrl);

	String decodedUrl = URLDecoder.decode(url, "UTF-8");

	System.out.println("Dncoded URL " + decodedUrl);

	} catch (UnsupportedEncodingException e) {

		System.err.println(e);

	}
    }
}

结果 

Encoded URL %3C%21%5BCDATA%5B+%3CIMG+SRC%3D%22+%26%2314%3B+
javascript%3Adocument.vulnerable%3Dtrue%3B%22%3E+%5D%5D%3E
Dncoded URL  ]]>

请记住,始终对URL字符串和表单参数进行编码,以防止所有漏洞攻击。

参考

  1. URLEncoder Javadoc
标签:

翻译自: https://mkyong.com/java/how-to-encode-a-url-string-or-form-parameter-in-java/

cyan20115
关注
java url 特殊字符转义_java url 传递特殊字符转义问题
weixin_35950365的博客
02-12 1916
需要传递STE1-凯莱酒店小交(30B+D)-01 其+会被url转移为空格,reqeust得到的结果是STE1-凯莱酒店小交(30B D)-01本来打算使用java.net.URLEncoder.encode(CIRCUITNO.toString(),"UTF-8") 在jsp页面编码之后传递查看之后再在action页面使用circuitcode = java.net.URLDecoder.d...
深入分析 Java 编码问题
zhaohuodian的博客
08-09 1346
简介: 编码问题一直困扰着开发人员,尤其在 Java 更加明显,因为 Java 是跨平台语言,不同平台之间编码之间的切换较多。本文将向你详细介绍 Java 编码问题出现的根本原因,你将了解到:Java 经常遇到的几种编码格式的区别;Java 经常需要编码的场景;出现文问题的原因分析;在开发 Java web 程序时可能会存在编码的几个地方,一个 HTTP 请求怎么控制编码格式?如何避免出现文问题?几种常见的编码格式为什么要编码不知道大家有没有想过一个问题,那就是为什么要编码?我们能不能不编码?要
java url 参数 编码格式_Java Web应用请求参数编码
weixin_30449673的博客
02-13 639
我们知道,当拼写要跳转的url含有文时,一般地需要转码处理,才能到服务器端正确的接收并处理,这是客户端与服务器端通讯时对数据格式的规约。一般地,使用encodeURIComponent或者encodeURI来处理参数(这两者的区别,以及和escape的区别后面再说),编码后,在客户端,成为ISO-8859-1数据格式,一般表现在URL上为%XX这种形式的。var url = "hello....
记录Javaurl参数进行编码
weixin_33851429的博客
09-20 617
Code: import java.net.URLEncoder; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.StringTokenizer; public class url { public static void main...
java url 参数 编码格式_java url 参数编码
weixin_35851508的博客
02-13 813
import java.io.ByteArrayOutputStream;import sun.misc.BASE64Decoder;public class UrlUtils {/*** URL 加密 这是把文转码* 编码格式:utf-8*/public final static String urlEncode(String s) {try {return notEmpty(s) ? ja...
Java基础—— 参数传递的编码练习
qq_43443942的博客
10-24 94
Java基础## 参数传递## 基础练习 1.定义一个Circle类,包含一个double型的radius属性代表圆的半径,一个findArea()方法返回圆的面积。 2.定义一个类PassObject,在类定义一个方法printAreas(),该方法的定义如下: public void printAreas(Circle c, int time) 在printAreas方法打印输出1到time之间的每个整数半径值,以及对应的面积。例如,times为5,则输出半径1,2,3,4,5,以及对应的圆面积。
参数传递编码问题(Java
展翅腾飞
07-04 3346
java的web开发有段日子了,有个问题老是困扰着我,就是乱码问题,基本上是网上查找解决方案(网上资料真的很多),都是一大堆的介绍如何解决此类的乱码问题,但是没几个把问题的来龙去脉说清楚的,有时候看了些文章后,以为自己懂了,但是在开发乱码问题又像鬼魂一样出
Web开发必修课:Java字符串URL处理与会话管理的应用
![Web开发必修课:Java字符串URL处理与会话管理...本章将为读者介绍Java字符串URL处理的基本应用,为后续深入探讨编码、解码、安全性问题等复杂主题打下坚实的基础。 在JavaURL通常被处理为一个`***.URL`对
Java Web编码解码与URL乱码处理详解
而在查询字符串(QueryString),虽然IE使用了不同的编码"CED2CAC7",但依然遵循统一的URL编码标准。 在处理URL时,有四种常见的请求方式:URL直接访问、页面链接、表单GET提交和POST提交。每种方式都需要确保...
浅谈java编码
qq_31086797的博客
04-17 619
前言 之前一直对java编码一知半解,这一次在一次工作,遇上了一个让我疑惑的问题,最终发现是由编码导致的,借此机会对编码有了进一步的理解 问题 本次的问题是由一次对字符串的MD5的功能引起的,代码如下 public static String MD5encryption(String plain) { String re_md5 = new String(); try { MessageDigest md = MessageDigest.getI
java编码格式_Java常见编码格式及乱码解决方法
weixin_36225424的博客
02-15 2933
一:设置编码格式1、JSP文件charset=UTF-8 的作用是指定JSP向客户端输出的编码方式为"UTF-8",pageEncoding="UTF-8" 为了让JSP引擎能正确地解码含有文字符的JSP页面,这在LINUX很有效,request.setCharacterEncoding("UTF-8") 则是对请求进行了编码。1 2 2、XML文件3、HTML文件(也称HTTP BODY...
Java编码与解码
TA的博客
04-14 3704
一、Java编码转换过程 一个普通Java程序的生命周期 第一步:编程人员在一定的操作系统上选择合适的编辑器软件实现Java源代码并以.java扩展名的形式保存在保存在操作系统本地 第二步:编译源代码生成相应的Class二进制文件(javac命令) 第三步:加载Class文件运行程序(java命令) 第四步:人机交互 在文win10操作系统环境下说明:     第一步:我们在win10系统用编辑软件编写一个java源程序,比如使用记事本编写,记事本在保存时默
Java URL 编码
azhangyi188的专栏
06-03 4015
public static String getURLEncoderString(String str) { String result = ""; if (null == str) { return ""; } try { result = java.net.URLEncoder.en...
JavaUrl编码和解码
最新发布
2401_84048205的博客
05-11 2184
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
javaurl参数编码_记录Javaurl参数进行编码
weixin_34577766的博客
02-12 535
importjava.net.URLEncoder;importjava.util.HashMap;importjava.util.Iterator;importjava.util.Map;importjava.util.StringTokenizer;public classurl {public static void main(String[] args)throwsException {S...
javaurl参数编码_java url 参数编码
weixin_42640271的博客
02-12 1501
import java.io.ByteArrayOutputStream;import sun.misc.BASE64Decoder;public class UrlUtils {/*** URL 加密 这是把文转码* 编码格式:utf-8*/public final static String urlEncode(String s) {try {return notEmpty(s) ? ja...
javaurl参数编码_对URL参数编码和解码
weixin_39827728的博客
02-12 2092
有时,我们希望点击页面的链接跳转其他页面,并且以get的方式传递一些参数。如果不对这些参数编码,可能会造成一些问题:1. 参数的空格可能会让你无法打开页面2. 参数的&符号会影响参数的解析解决方法: 对链接参数编码,在请求的页面里先解析出参数,然后解码具体做法:1. 用urlencode函数对链接参数编码$url = "http://www.baidu.com?fir...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值