在一般的HTML中若有如下代码;
<scritp>alert(‘你好,我在测试’)</ scritp>
会弹出攻击性弹出框,为了防止弹出框,我们必须转义特殊字符,在STRUTS中的源代码中的类TagUtils
有如下代码做处理
public String filter(String value) {
if (value == null) {
return (null);
}
char content[] = new char[value.length()];
value.getChars(0, value.length(), content, 0);
StringBuffer result = new StringBuffer(content.length + 50);
for (int i = 0; i < content.length; i++) {
switch (content[i]) {
case '<':
result.append("<");
break;
case '>':
result.append(">");
break;
case '&':
result.append("&");
break;
case '"':
result.append(""");
break;
case '\'':
result.append("'");
break;
default:
result.append(content[i]);
}
}
return result.toString();
}
在输出HTML代码时,碰见特殊字符如,<,>,&,”,\,会把它们转义成特殊字符。在STRUTS中的BeanWrite
标签中的有个属性filter,如果属性值为TRUE时,他的它会调用TagUtils的 filter方法,对特殊字符过滤
当然filter的默认值为TRUE,当然,在一些特殊的情况我们,比如富文本的,而需设置filter为false。
<scritp>alert(‘你好,我在测试’)</ scritp>
会弹出攻击性弹出框,为了防止弹出框,我们必须转义特殊字符,在STRUTS中的源代码中的类TagUtils
有如下代码做处理
public String filter(String value) {
if (value == null) {
return (null);
}
char content[] = new char[value.length()];
value.getChars(0, value.length(), content, 0);
StringBuffer result = new StringBuffer(content.length + 50);
for (int i = 0; i < content.length; i++) {
switch (content[i]) {
case '<':
result.append("<");
break;
case '>':
result.append(">");
break;
case '&':
result.append("&");
break;
case '"':
result.append(""");
break;
case '\'':
result.append("'");
break;
default:
result.append(content[i]);
}
}
return result.toString();
}
在输出HTML代码时,碰见特殊字符如,<,>,&,”,\,会把它们转义成特殊字符。在STRUTS中的BeanWrite
标签中的有个属性filter,如果属性值为TRUE时,他的它会调用TagUtils的 filter方法,对特殊字符过滤
当然filter的默认值为TRUE,当然,在一些特殊的情况我们,比如富文本的,而需设置filter为false。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
