如何在Java中编码URL字符串或表单参数

最新推荐文章于 2022-04-17 21:52:46 发布
最新推荐文章于 2022-04-17 21:52:46 发布
阅读量372 收藏
点赞数
文章标签: java javascript ViewUI

始终建议对URL或表单参数进行编码。 纯格式参数容易受到跨站点攻击,SQL注入的攻击,并且可能会将我们的Web应用程序定向到一些不可预测的输出中。 可以使用URLEncoder类–静态编码(String s,String enc)方法对URL字符串或表单参数进行编码。

例如,当用户输入以下特殊字符,而您的Web应用程序不处理编码时,它将引起跨站点脚本攻击。 

<![CDATA[ <IMG SRC=" &#14; javascript:document.vulnerable=true;"> ]]>

使用URLEncoder编码字符串并使用URLDecoder解码编码字符串的示例 

package com.mkyong;

import java.io.UnsupportedEncodingException;
import java.net.URLDecoder;
import java.net.URLEncoder;

public class testEncode {

  public static void main(String args[]) {

    try {

	String url = "<![CDATA[ <IMG SRC=\" &#14; javascript:document.vulnerable=true;\"> ]]>";

	String encodedUrl = URLEncoder.encode(url, "UTF-8");

	System.out.println("Encoded URL " + encodedUrl);

	String decodedUrl = URLDecoder.decode(url, "UTF-8");

	System.out.println("Dncoded URL " + decodedUrl);

	} catch (UnsupportedEncodingException e) {

		System.err.println(e);

	}
    }
}

结果 

Encoded URL %3C%21%5BCDATA%5B+%3CIMG+SRC%3D%22+%26%2314%3B+
javascript%3Adocument.vulnerable%3Dtrue%3B%22%3E+%5D%5D%3E
Dncoded URL  ]]>

请记住,始终对URL字符串和表单参数进行编码,以防止所有漏洞攻击。

参考

  1. URLEncoder Javadoc
标签:

翻译自: https://mkyong.com/java/how-to-encode-a-url-string-or-form-parameter-in-java/

cyan20115
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java url 参数 编码格式_Java Web应用请求参数编码
weixin_30449673的博客
02-13 579
我们知道,当拼写要跳转的url含有文时,一般地需要转码处理,才能到服务器端正确的接收并处理,这是客户端与服务器端通讯时对数据格式的规约。一般地,使用encodeURIComponent或者encodeURI来处理参数(这两者的区别,以及和escape的区别后面再说),编码后,在客户端,成为ISO-8859-1数据格式,一般表现在URL上为%XX这种形式的。var url = "hello....
记录Javaurl参数进行编码
weixin_33851429的博客
09-20 582
Code: import java.net.URLEncoder; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.StringTokenizer; public class url { public static void main...
java url 参数 编码格式_java url 参数编码
weixin_35851508的博客
02-13 777
import java.io.ByteArrayOutputStream;import sun.misc.BASE64Decoder;public class UrlUtils {/*** URL 加密 这是把文转码* 编码格式:utf-8*/public final static String urlEncode(String s) {try {return notEmpty(s) ? ja...
Java基础—— 参数传递的编码练习
qq_43443942的博客
10-24 68
Java基础## 参数传递## 基础练习 1.定义一个Circle类,包含一个double型的radius属性代表圆的半径,一个findArea()方法返回圆的面积。 2.定义一个类PassObject,在类定义一个方法printAreas(),该方法的定义如下: public void printAreas(Circle c, int time) 在printAreas方法打印输出1到time之间的每个整数半径值,以及对应的面积。例如,times为5,则输出半径1,2,3,4,5,以及对应的圆面积。
参数传递编码问题(Java
展翅腾飞
07-04 3315
java的web开发有段日子了,有个问题老是困扰着我,就是乱码问题,基本上是网上查找解决方案(网上资料真的很多),都是一大堆的介绍如何解决此类的乱码问题,但是没几个把问题的来龙去脉说清楚的,有时候看了些文章后,以为自己懂了,但是在开发乱码问题又像鬼魂一样出
javaURLEncoder和URLDecoder类.docx
09-30
例如,在 Web 开发,我们需要将表单数据提交到服务器端,而这些数据需要经过 URL 编码,以便服务器端可以正确地解析这些数据。URLEncoder 类可以将这些数据编码URL 可以识别的格式,而 URLDecoder 类可以将这些...
java-http-requests:Java HTTP请求util
05-02
字符串网址:将请求发送到的网址; Map <String> textArgs:带有要发送的文本参数的映射。 键是参数的名称,值是它们的值; Map <String> textArgs:带有要发送的文件参数的映射。 键是参数的名称,值是它们
JAVA上百实例源码以及开源项目
01-03
 设定字符串为“张三,你好,我是李四”  产生张三的密钥对(keyPairZhang)  张三生成公钥(publicKeyZhang)并发送给李四,这里发送的是公钥的数组字节  通过网络或磁盘等方式,把公钥编码传送给李四,李四接收到...
java文乱码解决问题
04-15
当提交表单采用 GET 方法时,提交的数据作为查询字符串被附加到 URL 的末端,发送到服务器,此时在服务器端调用 setCharacterEncoding() 方法也就没有作用了。我们需要在得到请求参数的值后,自己做正确的编码转换。...
浅谈java编码
qq_31086797的博客
04-17 573
前言 之前一直对java编码一知半解,这一次在一次工作,遇上了一个让我疑惑的问题,最终发现是由编码导致的,借此机会对编码有了进一步的理解 问题 本次的问题是由一次对字符串的MD5的功能引起的,代码如下 public static String MD5encryption(String plain) { String re_md5 = new String(); try { MessageDigest md = MessageDigest.getI
java编码格式_Java常见编码格式及乱码解决方法
weixin_36225424的博客
02-15 2799
一:设置编码格式1、JSP文件charset=UTF-8 的作用是指定JSP向客户端输出的编码方式为"UTF-8",pageEncoding="UTF-8" 为了让JSP引擎能正确地解码含有文字符的JSP页面,这在LINUX很有效,request.setCharacterEncoding("UTF-8") 则是对请求进行了编码。1 2 2、XML文件3、HTML文件(也称HTTP BODY...
Java URL 编码
azhangyi188的专栏
06-03 3980
public static String getURLEncoderString(String str) { String result = ""; if (null == str) { return ""; } try { result = java.net.URLEncoder.en...
javaurl参数编码_记录Javaurl参数进行编码
weixin_34577766的博客
02-12 496
importjava.net.URLEncoder;importjava.util.HashMap;importjava.util.Iterator;importjava.util.Map;importjava.util.StringTokenizer;public classurl {public static void main(String[] args)throwsException {S...
javaurl参数编码_java url 参数编码
weixin_42640271的博客
02-12 1463
import java.io.ByteArrayOutputStream;import sun.misc.BASE64Decoder;public class UrlUtils {/*** URL 加密 这是把文转码* 编码格式:utf-8*/public final static String urlEncode(String s) {try {return notEmpty(s) ? ja...
javaurl参数编码_对URL参数编码和解码
weixin_39827728的博客
02-12 2026
有时,我们希望点击页面的链接跳转其他页面,并且以get的方式传递一些参数。如果不对这些参数编码,可能会造成一些问题:1. 参数的空格可能会让你无法打开页面2. 参数的&符号会影响参数的解析解决方法: 对链接参数编码,在请求的页面里先解析出参数,然后解码具体做法:1. 用urlencode函数对链接参数编码$url = "http://www.baidu.com?fir...
javaURL参数文乱码问题
楠丶俊枫的专栏
05-06 981
**同学们在url传参的时候 是否应为传了文导致各种乱码问题呢? URL传参文对于程序员来说,是个很头疼的问题吧。虽然在尽量避免使用参数,但总有避免不了的时候。现就自己的经验,总结如下:** 1.将字符串转码:newString(“xxxxx”.getBytes(“iso-8859-1”),”utf-8”) 这种转码方式有很大的弊端,因为它是使用指定的字符集将此String编码为 byte
java进行url编码和解码
荒的博客
01-07 2720
public static String getURLEncoderString(String str) { String result = ""; if (null == str) { return ""; } try { result = java.net.URLEncoder.e...
万字长文总结JAVA几种常见的编码格式和乱码原因分析
xmt1139057136的专栏
02-01 3777
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草developer.ibm.com/zh/articles/j-lo-c...
Java如何进行UrlDecode 解码
最新发布
06-09
在上面的示例,我们首先定义了一个 URL 编码字符串 encodedUrl,然后使用 URLDecoder.decode() 方法对其进行解码。第一个参数是要解码的字符串,第二个参数是字符集编码,这里我们使用 UTF-8 编码进行解码。解码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值