escapeHTML实现

最新推荐文章于 2024-04-19 09:43:58 发布
最新推荐文章于 2024-04-19 09:43:58 发布
阅读量870 收藏
点赞数
文章标签: Struts Bean HTML

STRUTS的标签具有<bean:write name="" filter="true">

能过滤HTML代码, 今天看了一下源码, 发现这个功能很容易实现

 

 

    /**
     * Filter the specified string for characters that are sensitive to
     * HTML interpreters, returning the string with these characters replaced
     * by the corresponding character entities.
     *
     * @param value The string to be filtered and returned
     */
    public static String filter(String value) {

        if (value == null || value.length() == 0) {
            return value;
        }

        StringBuffer result = null;
        String filtered = null;
        for (int i = 0; i < value.length(); i++) {
            filtered = null;
            switch (value.charAt(i)) {
                case '<':
                    filtered = "&lt;";
                    break;
                case '>':
                    filtered = "&gt;";
                    break;
                case '&':
                    filtered = "&amp;";
                    break;
                case '"':
                    filtered = "&quot;";
                    break;
                case '\'':
                    filtered = "&#39;";
                    break;
            }

            if (result == null) {
                if (filtered != null) {
                    result = new StringBuffer(value.length() + 50);
                    if (i > 0) {
                        result.append(value.substring(0, i));
                    }
                    result.append(filtered);
                }
            } else {
                if (filtered == null) {
                    result.append(value.charAt(i));
                } else {
                    result.append(filtered);
                }
            }
        }

        return result == null ? value : result.toString();
    }
 
iteye_3946
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
escape-html:在HTML中使用的转义字符串
02-03
转义-htmlHTML中使用的转义字符串 此模块导出单个函数escapeHtml ,该函数用于转义内容字符串,以便可以将其内插到HTML内容中。 安装 这是通过提供的模块。 使用完成 : $ npm install escape-html API escapeHtml(string) 在给定的文本字符串中转义特殊字符,以便可以在HTML内容中插入特殊字符。 此函数将转义以下字符: " , ' , & , <和> 。 请注意,转义的值仅适合作为标记的元素的文本内容插入到HTML中,在这些元素中,标记没有不同的转义机制(例如,不能将它们放置在<style>或[removed] ,作为这
Escape HTML
tooby的专栏
10-15 331
1,使用 spring form 标签   防 csrf 攻击 2,标明请求方法:RequestMethod.GET,RequestMethod.POST, PATCH, POST, PUT, and DELETE    如果不标明,默认以上所有请求类型都会接受处理(面太广),给黑客留下伪造请求的隐患。 3,防 XSS  1)web.xml中添加         &lt;conte...
EscapeHTML.zip
07-15
EscapeHTML 是一个简单的 Swift 库用来对 HTML 中的特殊字符进行转义。 示例代码: import EscapeHTML escape("<p>some html</p>") 标签:EscapeHTML
html escape函数,Javascript escape() 函数和unescape() 函数
weixin_28736145的博客
06-22 2490
一、escape函数escape()函数主要作用就是对字符串进行编码,以便它们能在所有计算机上可读。语法:escape(charString)说明:charString是必选参数,表示要进行编码的字符串或文字。escape()函数返回一个包含charString内容的字符串值(Unicode格式)。除了个别如“*@”之类的符号外,其余所有空格、标点符号以及其他非ASCII字符均可用“%xx”这种形...
escape html
jis117的专栏
03-07 117
[code="java"] public static String encodeHTML(String str) { if ((str == null) || (str.length() == 0)) { return ""; } str = str.replaceAll("&", "&amp;"); str = str.r...
python对html代码进行escape编码的方法
09-22
本文将详细介绍如何利用Python中的`cgi.escape()`方法来实现HTML代码的转义,并探讨其工作原理、应用场景以及一些最佳实践。 #### 一、`cgi.escape()`函数简介 `cgi.escape()`函数是Python标准库中的`cgi`模块提供...
escape-psd-to-html
05-05
"Escape-psd-to-html" 是一个项目,旨在将设计好的Photoshop PSD(层叠样式表)文件转换为高质量的HTML代码。这个项目的核心是将视觉设计的精确度和灵活性与Web开发的动态性相结合,使得网页设计师和前端开发者能够...
在PHP中实现Javascript的escape()函数代码
10-28
而在PHP中,我们可以模拟JavaScript的`escape()`功能,以实现类似的效果。 首先,我们来看如何在PHP中实现`escape()`的功能。给定的代码中定义了一个名为`escapeToHex()`的函数,它接收一个字符串和一个可选的编码...
PHP下escape解码函数的实现方法
12-18
在PHP编程语言中,`escape`解码通常指的是将通过URL编码、HTML实体编码等方式处理过的字符串还原为原始形式。本文将重点解析两种不同的PHP解码函数实现方法,一种是针对GB2312编码,另一种是针对UTF8编码。 首先,...
cookie 最近浏览记录(中文escape转码)具体实现
12-01
本文将详细解析如何使用JavaScript实现基于Cookie的最近浏览记录,并涉及中文字符的转码处理。 首先,我们需要理解Cookie的基本概念。Cookie是由服务器发送到用户的浏览器并存储在本地的一小块数据,它可以包含用户...
【转义字符】HTML 字符实体< &gt: &等
b208123的博客
02-24 3980
在开发中遇到javascript从后台获取的url 会被转义,如:http://localhost:8080/Home/Index?a=14&amp;b=15&amp;c=123,想把它转成http://localhost:8080/Home/Index?a=14&b=15&c=123 网上找了半天的解决方案: 转义分为escapeHTML和unesc...
jquery 扩展 escapeHtml
导航189--倾力打造中国最实用的网址导航
08-04 615
[code="java"] /** * html代码的中的''等转换 * 使用: * $.escapeHtml(""); */ jQuery.escapeHtml=function(s){ return (s)? jQuery("").text(s).html(): ""; } [/code] 测试: [code="java"] alert($.escap...
java escape html_慎用StringEscapeUtils.escapeHtml方法【转】
weixin_35218304的博客
02-19 1993
推荐使用Apache commons-lang的StringUtils来增强Java字符串处理功能,也一直在项目中大量使用StringUtils和StringEscapeUtils这两个实用类。最近在数据库里发现某个表的内容全都成了HTML entity表示,中文也全被转换成了”我”这样的格式,而在页面上显示一切正常。最终发现造成这个后果的原因是在将字符串保存到 数据库之前,用StringEsca...
推荐开源项目:`escape-html`
最新发布
gitblog_00090的博客
04-19 364
推荐开源项目:escape-html 项目地址:https://gitcode.com/component/escape-html 在Web开发中,确保数据安全是一个重要的议题。escape-html 是一个轻量级的JavaScript库,其主要任务是将HTML字符串转换为纯文本,以防止跨站脚本(XSS)攻击。这个项目的目的是提供一种简单、高效的手段来处理用户输入,保证它们在插入到HTML文档中...
html++转义函数,转义函数escapeHTML和unescapeHTML
weixin_29795623的博客
06-15 1255
整理一番,代码如下:package escape;//java版本的escape和unescape函数class EscapeUnescape {public static String1. .net的html加密解密函数HttpUtility.HtmlEncodeHttpUtility.HtmlDecode2. java序列化:把JS对象转换成JSON格式JSON.stringify(...
转义函数escapeHTML和unescapeHTML
bidai3669的博客
08-23 1676
escapeHTML:将HTML脚本转义为转义字符。unescapeHTML:还原HTML脚本。
Jmeter函数助手(escapeHtml
weixin_44553152的博客
06-18 874
将字符转换为HTML格式的字符 Java请求: 查看结果树:
html escape函数,JavaScript中escape()函数的使用方法
weixin_28920823的博客
06-22 2195
导语:我们在传递参数时,为了避免服务器端出现乱码,常常会要用到编码函数,urlencode、HtmlEncode、base64_encode等。本文给大家详细讲解JavaScript中escape()函数的使用方法。在很多脚本语言的应用当中,escape函数是一个可转换编码的函数,比如javascript 的 ajax 中,向test.asp传递参数?username=参数,可先将"参数"用esc...
为了保证页面输出安全,我们经常需要对一些特殊的字符进行转义,请写一个函数escapeHtml,将<, >, &, “进行转义
DLGDark的博客
08-17 2118
function escapeHtml(str){ return str.replace(/[<>"&]/g,function(match){ switch(match){ case '<': return "<"; case '>': return "<"; case '\"': return """; c
html实现单击图片切换
11-29
以下是使用HTML和JavaScript实现单击图片切换的示例代码: ```html <!DOCTYPE html> <html> <title>Image Gallery /* 灯箱样式 */ .lightbox { position: fixed; top: 0; left: 0; width: 100%...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值