使用Response.Filter过滤非法词汇

最新推荐文章于 2021-03-13 08:55:46 发布
最新推荐文章于 2021-03-13 08:55:46 发布
阅读量957 收藏
点赞数
文章标签: string buffer stream html constructor 数据库

一般信息发布网站,论坛等均具有实现非法词汇过滤功能,即当用户录入非法词汇时,进行替换,使其无法显示到页面上,针对此种功能,通常采用的时,在读取时,在读到非法词汇后,进行替换。这样做的好处是不用将非法词汇存入数据库,缺点是要在每次读取时都要进行替换。另一种解决方案是在输出时过滤掉非常词汇,优点是只要写一次就好了,可以过滤整站的非法词汇,缺点是,非法词汇仍然存入到了数据库中,呵呵,大家可以有针对性的选择,本例用的是后者,起因在于当初没有做此功能,后来需要添加,这时又不想改原来代码,所以就想了这个办法,主要是采用了HttpResponse.Filter属性来处理。具体代码如下:

首先自定义一个类,来作为非法词汇的过滤器

using System;
using System.Text;
using System.IO;
public class ResponseFilter : Stream
{
    #region properties

    Stream responseStream;
    long position;
    StringBuilder html = new StringBuilder();

    #endregion

    #region constructor

    public ResponseFilter(Stream inputStream)
    {
        responseStream = inputStream;
    }

    #endregion

    #region implemented abstract members

    public override bool CanRead
    {
        get { return true; }
    }

    public override bool CanSeek
    {
        get { return true; }
    }

    public override bool CanWrite
    {
        get { return true; }
    }

    public override void Close()
    {
        responseStream.Close();
    }

    public override void Flush()
    {
        responseStream.Flush();
    }

    public override long Length
    {
        get { return 0; }
    }

    public override long Position
    {
        get { return position; }
        set { position = value; }
    }

    public override long Seek(long offset, System.IO.SeekOrigin direction)
    {
        return responseStream.Seek(offset, direction);
    }

    public override void SetLength(long length)
    {
        responseStream.SetLength(length);
    }

    public override int Read(byte[] buffer, int offset, int count)
    {
        return responseStream.Read(buffer, offset, count);
    }

    #endregion

    #region write method

    public override void Write(byte[] buffer, int offset, int count)
    {
        string sBuffer = System.Text.UTF8Encoding.UTF8.GetString(buffer, offset, count);

        //得到非法词汇列表,这个可以在数据库或Web.Config中读取出来
        string pattern = @"(非法词汇1|非法词汇2|非法词汇3)";
        string[] s = pattern.Split(new string[] { "|" }, StringSplitOptions.RemoveEmptyEntries);

        foreach (string s1 in s)
        {
            sBuffer = sBuffer.Replace(s1, "**");
        }

        byte[] data = System.Text.UTF8Encoding.UTF8.GetBytes(sBuffer);
        responseStream.Write(data, 0, data.Length);
    }

    #endregion
}


然后再Global.asax文件中,添加如下代码:

//这个适合多个页一次过处理
public void Application_BeginRequest() 
{
    string path = HttpContext.Current.Request.Path.ToLower();
    string[] paths = new string[]
    {
        "/aa/","/bb/"
    };
    foreach (string item in paths)
    {
        if (path.StartsWith(item))
        {
            Response.Filter = new ResponseFilter(Response.Filter);
            break;
        }
    }
}


或者重写某页的Render方法

protected override void Render(HtmlTextWriter writer)
{
    StringWriter strWriter = new StringWriter();
    base.Render(new HtmlTextWriter(strWriter));
    string html = strWriter.ToString();
    html = Util.ReplaceInvalidKeyword(html);
    writer.Write(html);
}
hhxxcj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Filter 处理 request 和 response
V_Junk的博客
11-30 1061
Filter 处理 request 和 response 背景:在 Filter 根据请求参数,判断用户登陆是否有效。后来是想就请求参数和返回值之间的关系做一个缓存。至于为什么不用 Spring … 因为公司不用。所以项目都是 Servlet + Filter … session: 关于这个,有必要提一下:所谓的 session 失效是在一定时间内没有 session 活动,然后 sess...
Response.Filter属性:网站内容的GZIP压缩
weixin_30372371的博客
05-22 111
Response.Filter属性:在数据发送出去前通过绑定的Filter来修改HTTP实体数据 应用场景(网站内容的GZIP压缩,多语言实现等等。。。) 定义:public Stream Filter{get;set;} 例如,实现网页压缩传输: string str = Request.Headers.Get("Accept-Encoding"); if (str !=...
HttpResponse.Filter
weixin_30909575的博客
07-15 626
MSDN:获取或设置一个包装筛选器对象,该对象用于在传输之前修改 HTTP 实体主体。 这个的关键在于实现筛选器对像,查看Filter接受的类型是Stream。所以可以自定义一个Stream类,当创建 Stream 对象并将 Filter 属性设置为 Stream 对象时,所有发送的 HTTP 输出将通过筛选器。 自定义Stream类 public class ChangeStrea...
使用Response.Filter 过滤非法词汇
ygyangguang的专栏
03-05 552
使用Response.Filter 过滤非法词汇 一般信息发布网站,论坛等均具有实现非法词汇过滤功能,即当用户录入非法词汇时,进行替换,使其无法显示到页面上,针对此种功能,通常采用的时,在读取时,在读到非法词汇后,进行替换。另一种解决方案是在输出时过滤掉非常词汇,优点是只要写一次就好了,可以过滤整站的非法词汇,缺点是,非法词汇仍然存入到了数据库中,呵呵,大家可以有针对性的选择,本例用的是后
asp.net 使用Response.Filter 过滤非法词汇
10-29
一般信息发布网站,论坛等均具有实现非法词汇过滤功能,即当用户录入非法词汇时,进行替换,使其无法显示到页面上,针对此种功能,通常采用的时,在读取时,在读到非法词汇后,进行替换。
C#中Response.Write常见问题汇总
09-04
使用Ajax的`UpdatePanel`时,由于`UpdatePanel`的无刷新特性,直接使用`Response.Redirect`或`Response.Write`进行页面重定向会导致错误。这是因为`Response.Redirect`需要完整页面刷新才能执行。为了解决这个问题...
response.setHeader参数、用法的介绍
10-30
response.setHeader 是用来设置返回页面的头 meta 信息, 使用response.setHeader( name, contect );
filter过滤器_Javaweb之过滤
weixin_39990138的博客
11-11 78
【50】过滤器的概念过滤器是一个服务器端的组件,它可以拦截客户端的请求和响应信息,并对这些信息进行过滤。Servlet API中提供了一个Filter接口,如果编写额类实现了这个接口,则称这个类为过滤器。Filter接口源码如下:package 使用: 1、创建一个普通java类并实现过滤器接口Filter 2、在web.xml中配置过滤器<filter> 示例:<filter...
java使用Filter过滤器对Response返回值进行修改
热门推荐
Gogym的博客
08-18 4万+
有时候在开发过程中会有这样一个场景,有时需要对返回的数据进行处理。比如加密啊,添加某些标记啊等等。这种情况我们可以通过过滤器去处理。 过滤器是什么就不介绍了,百度一下,你就知道。 看看代码吧: 返回值输出代理类:这个类主要是为了吧Response里面的返回值获取到,因为直接Response没有提供直接拿到返回值的方法。所以要通过代理来取得返回值 package co
使用 HttpResponse.Filter 实现简繁/繁简转换
orain的专栏
12-13 2549
HttpResponse.Filter 属性,类似于 HttpRequest.Filter(参见使用 HttpRequest.Filter过滤或转换 Http 输入流),只不过一个是出口,一个是入口(想像一下停车场),在这两个点之间的数据由服务器端处理,在这两点之外的,则由用户浏览器处理。那么,在出口处能做些什么呢?当然是对数据进行一些统一的处理,比如说简繁转换、过滤非法词汇等等。在这里说
java filter response_使用java的自定义过滤Filter 处理请求request 并响应response
weixin_33253331的博客
02-16 295
packagecom.enation.eop;importjava.io.BufferedReader;importjava.io.IOException;importjava.io.InputStream;importjava.io.InputStreamReader;importjava.io.PrintWriter;importjava.util.Collection;importjava....
窥探:属性HttpResponse.Filter和方法 HttpResponse.SwitchWriter
diaoxiangsi1087的博客
09-25 209
  wap站由于浏览器的原因,只能依赖url来做用户标识了,如此我们就必须对输出页面中的url做处理了。就是说要截住response的内容,然后对其进行处理。    首先来看段源码:internalTextWriterSwitchWriter(TextWriterwriter){TextWriterwriter2=this._wr...
Response.Filter生成静态页
weixin_30950887的博客
02-19 45
我原来写的利用UrlRewrite,asp.net动态生成htm页面(补充说明2) ,生成静态页面时,使用下边的代码 Code usingSystem; usingSystem.IO; usingSystem.Web.UI; usingSystem.Web; usingURLRewriter.Config; usingSystem.Configuration; usin...
ResponseUtils
Nightliar的博客
05-31 3677
package com.common.web.util; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.http.HttpServletResponse; import org.apache.commons.io.IOUtils; import org.slf4j.Logger; im
filter拦截修改response
qq_27886997的博客
08-01 5419
Filter 先拦截request, doFilter放行, response响应回来, Filter再次拦截 ,执行doFilter()后面的代码 执行过程: 发出request请求,服务器封装request对象,filter拦截request对象,在filter里面可以拿到前台传递过来的数据,使用装饰着模式,编写MyRequest类继承 HttpServletRequestWrapper.
[转载]使用Response.Filter过滤非法词汇
weixin_30814329的博客
01-24 76
本文章来源:http://blog.csdn.net/hhxxcj/archive/2009/01/20/3844164.aspx 一般信息发布网站,论坛等均具有实现非法词汇过滤功能,即当用户录入非法词汇时,进行替换,使其无法显示到页面上,针对此种功能,通常采用的时,在读取时,在读到非法词汇后,进行替换。这样做的好处是不用将非法词汇存入数据库,缺点是要在每次读取时都要进行替换。另一种解决方案是...
java xss编码注入漏洞,Java编码安全漏洞之:跨站
weixin_35941667的博客
03-13 1891
Reflected_XSS_All_Clients反射跨站,来自用户的数据直接输出到客户端。修复建议使用跨站修复函数处理输出到客户端的数据字符串。修复示例如:public void XSS(HttpServletRequest request, HttpServletResponse response){String text = request.getParameter("text");Syst...
使用response.sendRedirect
最新发布
05-26
response.sendRedirect() 是 Java Servlet API 中的一个方法,用于将客户端重定向到另一个 URL。 使用该方法需要在 Servlet 中获取 HttpServletResponse 对象,然后调用该对象的 sendRedirect 方法,并传入要重定向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值