【记录点滴】StringEscapeUtils.unescapeHtml与StringEscapeUtils.escapeHtml4使用

最新推荐文章于 2024-07-03 19:13:37 发布
最新推荐文章于 2024-07-03 19:13:37 发布
阅读量4.4k 收藏 5
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaishitou/article/details/109131027
版权

StringEscapeUtils.unescapeHtml的使用

富文本提交数据到后台后,保存到数据库的格式可能是这样的:

<p>【产品名称】艾酷维多种维生素锌软糖</p>

我们有时候需要的是:

<p>【产品名称】艾酷维多种维生素锌软糖</p>

所以就需要用到 StringEscapeUtils  类进行转义和反转义

	public static void main(String[] args) {
		String str = StringEscapeUtils.unescapeHtml4("&lt;p&gt;【产品名称】艾酷维多种维生素锌软糖&lt;/p&gt;");
//获取数据库数据,相当于解码反转译
		System.out.println(str);
		String str2 = StringEscapeUtils.escapeHtml4("<p>【产品名称】艾酷维多种维生素锌软糖</p>");
//获取富文本编辑器数据,相当于过滤转译,防止跨站xss攻击

		System.out.println(str2);
	}

 

StringEscapeUtils.escapeHtml的具体使用

 跨站脚本XSS又叫CSS (Cross Site Script)。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,例如:获取受害者的会话标识以冒充受害者访问系统(具有受害者的权限),还能够轻松地强迫用户的浏览器发出非故意的HTTP请求,如诈骗性的电汇请求、修改口令和下载非法的内容等请求。

 对于不可信的输入可以采用 apache.commons.lang3.StringEscapeUtils 对输入字符串进行过滤,将’<’ ‘>’ ‘*’ 三个字符转换成html编码格式 < & &gt. 防止而已的HTML注入攻击

 

mport org.apache.commons.lang3.StringEscapeUtils;
 
public class XSStest
{
    public static void main(String[] args)
    {
        String s = "<alert>(123)(*&^%$#@!)</alert>";
 
        s = StringEscapeUtils.escapeHtml4(s);
        
        System.out.println(s);
    }
}
  •  <alert>(123)(*&^%$#@!)</alert>

可以有效的防止恶意的页面跳转,alert弹框。

 

huaishitou
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
org.apache.commons.lang.StringEscapeUtils
03-23
解决json数据中,返回的数据格式中带有反斜杠 如下所示{\"Count\":\"3\",\"ErrorString\":\"\",\"Success\":true,\"URL\":\"http:\\\/\\\/172.16.80.65:8080\\\/LoginSSO.aspx?UserCode=wubg&Type=WorkItem\",\"UserId\":
escape-util:一个小型库,提供用于转义和取消转义HTML实体的实用程序方法
05-07
转义工具 一个小型库,提供用于转义和取消转义HTML实体的实用程序方法 安装 npm install escape-util --save 用法 var escapeUtil = require ( 'escape-util' ) , escape = escapeUtil . escape , unescape = escapeUtil . unescape ; var html = '<h1>Hello World</h1>' , escaped = escape ( html ) , unescaped = unescape ( escaped ) ; console . log ( 'html' , html , 'escaped' , escaped , 'unescaped' , unescaped ) ; 测验 npm test 发行历史 0.0.1初始版本
富文本 保存转义StringEscapeUtils.unescapeHtml4(
weixin_30660027的博客
01-19 2537
StringEscapeUtils.unescapeHtml4( 【org.apache.commons.lang.StringEscapeUtils.escapeHtml(str)】 【StringEscapeUtilsString str = "<a href='http://www.baidu.com'>baidu</a><script>"...
StringEscapeUtils.unescapeHtml使用
freedom
07-16 2万+
富文本提交数据到后台后,保存到数据库的格式可能是这样的:&amp;lt;p&amp;gt;【产品名称】艾酷维多种维生素锌软糖&amp;lt;/p&amp;gt;我们有时候需要的是:&lt;p&gt;【产品名称】艾酷维多种维生素锌软糖&lt;/p&gt;所以就需要用到 StringEscapeUtils  类进行转义和反转义 public static void main(String[] args...
HTML编码、HTML解码
u014644574的博客
01-31 897
HTML编码、HTML解码
StringEscapeUtils.unescapeHtml4
WangYuanQing113的博客
01-28 2613
StringEscapeUtils.unescapeHtml4对特殊字符进行处理
使用apache.commons.lang3.StringEscapeUtils 过滤'<' '>' '&' 字符注入,防御恶意HTML注入攻击
江湖小虾米
07-07 1万+
跨站脚本XSS又叫CSS (Cross Site Script)。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,例如:获取受害者的会话标识以冒充受害者访问系统(具有受害者的权限),还能够轻松地强迫用户的浏览器发出非故意的HTTP请求,如诈骗性的电汇请求、修改口令和下载非法的内容等请求。
java实现html标签转义 StringEscapeUtils.unescapeHtml4
weixin_44253425的博客
05-29 4016
@Test @Rollback(value = false) public void testhtmlEscape() { String html = "<p>&gt;100岁</p>"; String value = StringEscapeUtils.unescapeHtml4(html.replaceAll("<.*?>", ""));...
commons-lang3-3.1.jar.zip-java Html解码组件库
08-28
在这个3.1版本中,`StringEscapeUtils`提供了一个`unescapeHtml()`方法,可以将HTML编码的字符串解码为原始的非转义格式。这个功能在处理用户输入、解析HTML文档或从网络爬虫获取数据时非常有用,可以确保数据的正确...
commons-lang-2.1.tar.gz
04-17
8. **字符串构建**:StringEscapeUtils可以用来转义或unescape特殊字符,如HTMLJavaScript或XML实体。 9. **类型转换**:TypeConverter接口和ConvertUtils类提供了一种统一的方式将一种类型的数据转换为另一种...
commons-lang-1.0.zip
04-17
9. **文本处理**:`WordUtils` 和 `StringEscapeUtils` 分别用于文本格式调整(如首字母大写)和字符串转义,如HTML实体转换,增加了文本处理的灵活性。 Apache Commons Lang 1.0 是Java开发者的重要工具之一,它的...
commons-lang3-3.4jar.rar
05-26
1. **HTML转义**:`escapeHtml()` 和 `unescapeHtml()` 方法可以将字符串中的HTML特殊字符转换为它们的实体表示,如将 "转义为 "<",防止XSS(跨站脚本攻击)。 2. **XML转义**:`escapeXml()` 和 `unescapeXml...
StringEscapeUtils unescapeHtml使用
hffygc的博客
11-08 1312
StringEscapeUtils unescapeHtml使用
js提交java后台,双引号转义为"解决办法……StringEscapeUtils.unescapeHtml4完美解决
Gblfy_Blog
12-19 1098
//将接收到的jsonStr处理一次,就OK了 String newJson = StringEscapeUtils.unescapeHtml4(jsonStr);
java富文本如何转义_富文本 保存转义StringEscapeUtils.unescapeHtml4(
weixin_42314680的博客
02-27 546
StringEscapeUtils.unescapeHtml4(【org.apache.commons.lang.StringEscapeUtils.escapeHtml(str)】【StringEscapeUtilsString str = "baidu";/*** Spring的HtmlUtils进行转义*///<a href='http://www.baidu.com&#3...
js提交java后台,双引号转义为&quot;解决办法……StringEscapeUtils.unescapeHtml4完美解决
热门推荐
hgg923的专栏
12-22 3万+
前台json放入form表单文本框提交,妹的,我的双引号,怎么到后台就变了身…………很是郁闷 试了js的各种办法(什么encodeURIComponent****等等) 最后利用javaStringEscapeUtils.unescapeHtml4,成功破解 //将接收到的jsonStr处理一次,就OK了 String newJson = StringEsca
js提交java后台,双引号转义为&amp;quot;解决办法……StringEscapeUtils.unescapeHtml4完美解决
Gblfy_Blog
10-21 5370
文章目录一、 问题现象:1.1. 前台数据1.2.后台数据二、 解决方案:2.1. maven依赖2.2. 关键代码2.3. 去空格处理 一、 问题现象: 1.1. 前台数据 ryTask.serchData('000000INC20200830000001','2020-10-01','2020-10-21','Project','LSubmitInfo','INC') 1.2.后台数据 ryTask.serchData&#40;&#39;000000INC20200830000001&
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
最新发布
zuodingquan666的博客
07-03 594
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
StringEscapeUtils.escapeHtml4()作用
08-16
StringEscapeUtils.escapeHtml4()的作用是将字符串中的特殊字符转义为HTML编码格式,以防止HTML注入攻击。这个方法将字符串中的"<',">'和"&"这三个字符转换为对应的编码格式,分别是"<",">"和"&"。这样就可以确保在HTML页面上正确显示这些字符,而不会被解析为HTML标签或实体。通过调用这个方法,可以过滤掉不可信的输入,提高网页的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【记录点滴StringEscapeUtils.unescapeHtmlStringEscapeUtils.escapeHtml4使用](https://blog.csdn.net/huaishitou/article/details/109131027)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值