HTML特殊字符过滤器

最新推荐文章于 2023-02-01 09:34:10 发布
最新推荐文章于 2023-02-01 09:34:10 发布
阅读量751 收藏
点赞数
分类专栏: Jave J2ee 文章标签: java html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_133/article/details/82644697
版权
Jave 同时被 2 个专栏收录
23 篇文章 0 订阅
订阅专栏
J2ee
22 篇文章 0 订阅
订阅专栏 


/**
 * HTML标签过滤,防止用户恶意提交带HTML标签的数据
 * 
 * @author liulg
 */
public class HTMLCharacterRequest extends HttpServletRequestWrapper {

	public HTMLCharacterRequest(HttpServletRequest request) {
		super(request);
	}

	@Override
	public String getParameter(String name) {
		String value = super.getParameter(name);
		return filter(value);
	}

	@Override
	@SuppressWarnings("unchecked")
	public Map getParameterMap() {
		Map<String, String[]> map = super.getParameterMap();
		Map<String, String[]> map_ = new HashMap<String, String[]>();

		Set<Entry<String, String[]>> set = map.entrySet();
		Iterator<Entry<String, String[]>> it = set.iterator();
		while (it.hasNext()) {
			Entry<String, String[]> entry = it.next();
			if (entry != null && entry.getValue() != null
					&& entry.getValue().length > 0) {
				String[] array = new String[entry.getValue().length];
				for (int i = 0; i < entry.getValue().length; i++) {
					array[i] = filter(entry.getValue()[i]);
				}
				map_.put(entry.getKey(), array);
			}
		}
		return map_;
	}

	@Override
	public String[] getParameterValues(String name) {
		String[] values = super.getParameterValues(name);
		if (values == null || values.length == 0)
			return values;
		for (int i = 0; i < values.length; i++) {
			String str = values[i];
			values[i] = filter(str);
		}
		return values;
	}

	private String filter(String value) {
		if (StringUtil.isNotBlank(value)) {
			value = value.replaceAll("<", "[").replaceAll(">", "]");
		}
		return value;
	}

}






/**
 * 权限访问控制
 * 
 * @author luo
 */
public class PermitFilter implements Filter {

	private static Map<String, Object> sysMenusMap = new HashMap<String, Object>();

	private static String[] params = null;

	private final static String LOGIN_VIEW = "/jsp/index/login.jsp";

	public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
			throws IOException, ServletException {

		HttpServletRequest request = (HttpServletRequest) req;
		HttpServletResponse response = (HttpServletResponse) resp;

		String uri = request.getRequestURI();
		String contextPath = request.getContextPath();
		uri = uri.substring(contextPath.length());

		Object obj = request.getSession().getAttribute(Constant.USER_SESSION);


		if(obj == null){

			//未登录可放行的访问
			for (String p : params) {
				if (uri.startsWith(p)) {
					chain.doFilter(req, resp);
					return;
				}
			}
			//aJax访问 (未登录不可放行)
			if (request.getHeader("x-requested-with") != null
					&& request.getHeader("x-requested-with").equalsIgnoreCase( // ajax超时处理
							"XMLHttpRequest")) {
				JspUtils.print(response, "timeout");
				return;
			}
			//普通访问 (未登录不可放行)
			request.getRequestDispatcher(LOGIN_VIEW).forward(req, resp);

		}else{

			//是否越权访问
			Users user  = (Users) obj;
			List<Menu> menus = new ArrayList<Menu>(user.getRose().getMenus());

			boolean flag =false;
			if(sysMenusMap.get(uri) != null){
				for (Menu menu : menus) {
					if(StringUtil.isNotBlank(menu.getMenuUrl())) 
						if(uri.equals("/"+menu.getMenuUrl())){
							flag=true;
							break;
						}	
				}
			}else{
				chain.doFilter(new HTMLCharacterRequest(request), resp);
				return;
			}


			if(flag){
//				chain.doFilter(request, resp);
				chain.doFilter(new HTMLCharacterRequest(request), resp);
				return;
			}else{
				JspUtils.print(response, "<script>alert('无权访问');</script>");
				return ;
			}

		}

	}

	public void init(FilterConfig config) throws ServletException {
		params = config.getInitParameter("p").split(",");
		RoseDao roseDao = (RoseDao) Springs.getApp().getBean("roseDaoImpl");
		List<Menu> sysMenus =  roseDao.findAllMenuBy_URL_NOTNULL();
		for (Menu menu : sysMenus) {
			sysMenusMap.put("/"+menu.getMenuUrl(), menu.getMenuName());
		}
	}

	public void destroy() { }



}

iteye_133
关注
专栏目录
【前端开发必知】HTML特殊字符转义及编码
等风来
08-25 1万+
HTML 中,有一些特殊字符不可直接使用,需要使用转义字符或实体编码来表示。这是为了避免这些字符与 HTML 标签和语法产生冲突。同时,也是为了防范前端XSS。 例如,有些特殊字符(如 < 和 >)作为HTML标签的一部分,要是没有被特殊处理可能被恶意XSS。HTML特殊字符转义及编码在防范跨站脚本攻击(Cross-Site Scripting, XSS)方面起到关键作用。XSS是一种常见的安全漏洞,攻击者通过在受信任网站上插入恶意脚本,使其在用户浏览器中执行。
过滤字符串中的HTML标签
11-04
private string FilterHTML(string contents) { string strTmp =string.Empty; strTmp = System.Text.RegularExpressions.Regex.Replace(contents, "]*)>", ""); return strTmp; }
html--特殊字符过滤
weixin_33910759的博客
07-06 316
最近碰到关于部分特殊的html编码乱码问题,所以整理了一个比较全的php版本,记录下来纪念毕业吧. class HtmlFilter { /** * 过滤字符串中的特殊字符 * @static * @param $content * @return string */ public static funct...
java 过滤html特殊字符
zephyr的专栏
04-11 1284
java特殊字符串的过滤(URL) public static String filterURL(String value) { if (value == null) { return null; } StringBuffer result = new StringBuffer(value.length());
xss特殊字符拦截与过滤
最新发布
04-01
标题《xss特殊字符拦截与过滤》以及描述《滤除content中的危险HTML代码,主要是脚本代码,滚动字幕代码以及脚本事件处理代码》提示我们这个文件内容是关于XSS(跨站脚本攻击)防护的编程实现。XSS攻击是指攻击者通过...
彻底根治Spring @ResponseBody JavaScript HTML特殊字符
01-12
在开发Web应用时,我们经常会遇到一个问题:当使用Spring MVC的`@ResponseBody`注解将后端处理结果直接转化为HTTP响应体时,如果这个结果中包含HTML特殊字符,如尖角号、引号、按位与符号等,浏览器可能会误解析,...
jsp字符过滤器
11-25
字符过滤器主要用于防止恶意用户通过提交特殊字符或者执行SQL注入、跨站脚本攻击(XSS)等行为,保护服务器免受攻击。 一、JSP过滤器基础 JSP过滤器是基于Servlet规范的Filter接口实现的,它可以拦截请求,对请求和...
java字符过滤器过滤器
07-10
Java字符过滤器,也称为字符编码转换器,是Java编程中处理字符编码问题的重要工具。在处理文本数据时,尤其是在网络传输或者读取不同编码格式的文件时,可能会遇到字符乱码的问题。Java过滤器就是为了解决这些问题,...
html中特殊的符号进行过滤处理_Filter类
Veer Han
03-29 3184
需要牢记的一个类StringBuffer及sb对象!
过滤字符串中的HTML字符
我的世界我的梦
01-27 1050
public class ServletCharUtils ...{  public static String filter(String input)...{      StringBuffer filtered=new StringBuffer(input.length());      char c;      for(int i=0;iinput.length();i++)...{ 
html在线过滤器,HTML特殊字符过滤器
weixin_39632327的博客
06-04 268
package com.pdsu.filter;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.ser...
php 过滤html标签、特殊字符、转义字符、sql增删查改
u010112509的博客
03-26 2593
php过滤html标签、特殊字符、转义字符、sql增删查改,主要用于简单的搜索过滤 function search_fill($content){ $html_string = htmlspecialchars_decode($content); $html_string = str_replace(" ", "", $html_string); ...
过滤字符串html标签,过滤文本html标签;截取字符串,截取文本;字符串解码,文本解码。万能字符串解码
橙-极纪元-cplvfx-JJY.Cheng
02-01 268
过滤字符串html标签,过滤文本html标签;截取字符串,截取文本;字符串解码,文本解码。
java正则表达式去除html中所有的标签和特殊HTML字符
很努力学习知识的博客
07-21 2255
java去除html正则表达式标签的三种方式。循序渐进的过程。有助于理解。
字符串如何过滤html代码,简单的过滤字符串中的HTML标记
weixin_29903043的博客
06-07 201
function deleteHtml( $scr ){$l = strlen( $scr );for( $i=0; $i{if( substr( $scr, $i, 1 ) == "{// 当前位置$ii = $i;// 当$i大于字符长度时停止循环while( substr( $scr, $i, 1 ) != ">" && $i < $l )$i++;// 当到大字...
Django自定义过滤器实战教程
虽然Django提供了一些内置过滤器,如转换字符串为小写、计算列表长度或随机选择元素,但随着项目复杂性的增加,可能需要创建自定义过滤器来满足特定需求。例如,我们可以创建一个过滤器来找到列表中的最大值,这在很...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值