JSP---过滤HTML字符

最新推荐文章于 2021-06-07 16:56:32 发布
最新推荐文章于 2021-06-07 16:56:32 发布
阅读量1.3k 收藏
点赞数
分类专栏: JAVA 文章标签: 过滤 HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqHJQS/article/details/38848583
版权

写jap网页里评论模块的时候,需要过滤用户恶意输入HTML代码的部分,用下面的方法可以对评论内容过滤!

import java.util.regex.Pattern;
/**
 * 截取HTML代码
 *
 * @author YangJunping
 * @date 2010 -7- 15
 */
public class FiterHtml {
    public static void main(String[] args) {
         StringBuffer htmlStr = new StringBuffer();
         htmlStr.append( "<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Transitional//EN' 'http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd'>")
                .append( "<html xmlns='http://www.w3.org/1999/xhtml' xml:lang='en'><head><title>aaa</title><mce:script type='text/javascript'></mce:script>")
                .append("</head><body><ul><li>XXXX</li></ul></body></html>" )
                .append( "<font color='red'>heh</font>");
         FiterHtml fh = new FiterHtml();
        System. out.println(fh.Html2Text(htmlStr.toString()));
    }
    public  String Html2Text(String inputString) {   
        String htmlStr = inputString; // 含html 标签的字符串   
        String textStr = "";   
        java.util.regex.Pattern p_script;   
        java.util.regex.Matcher m_script;   
        java.util.regex.Pattern p_style;   
        java.util.regex.Matcher m_style;   
        java.util.regex.Pattern p_html;   
        java.util.regex.Matcher m_html;   
 
        java.util.regex.Pattern p_html1;   
        java.util.regex.Matcher m_html1;   
 
       try {   
            String regEx_script = "<[//s]*?script[^>]*?>[//s//S]*?<[//s]*?///[//s]*?script[//s]*?>" ; // 定义script的正则表达式{或<script[^>]*?>[//s//S]*?<///script>   
            String regEx_style = "<[//s]*?style[^>]*?>[//s//S]*?<[//s]*?///[//s]*?style[//s]*?>" ; // 定义style的正则表达式{或<style[^>]*?>[//s//S]*?<///style>   
            String regEx_html = "<[^>]+>"; // 定义HTML标签的正则表达式   
            String regEx_html1 = "<[^>]+";   
            p_script = Pattern. compile(regEx_script, Pattern.CASE_INSENSITIVE );   
            m_script = p_script.matcher(htmlStr);   
            htmlStr = m_script.replaceAll( ""); // 过滤script标签   
 
            p_style = Pattern. compile(regEx_style, Pattern.CASE_INSENSITIVE );   
            m_style = p_style.matcher(htmlStr);   
            htmlStr = m_style.replaceAll( ""); // 过滤style标签   
 
            p_html = Pattern. compile(regEx_html, Pattern.CASE_INSENSITIVE );   
            m_html = p_html.matcher(htmlStr);   
            htmlStr = m_html.replaceAll( ""); // 过滤 html标签   
 
            p_html1 = Pattern. compile(regEx_html1, Pattern.CASE_INSENSITIVE );   
            m_html1 = p_html1.matcher(htmlStr);   
            htmlStr = m_html1.replaceAll( ""); // 过滤 html标签   
 
            textStr = htmlStr;   
 
        } catch (Exception e) {   
            System. err.println("Html2Text: " + e.getMessage());   
        }   
 
       return textStr;// 返回文本字符串   
    }  
}


用java类实现即可,没有必要用到Filter 的servlet!!!!

爆米花机枪手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js中过滤字符串中html代码,js过滤字符串中的html标签
weixin_39721000的博客
06-08 2696
var str = 'adddaadfsdada' str.replace(/]+>/g,'')…近日在做项目的时候,经常会在页面上处理一些数据.结果发现自己js掌握的并不是很好.那就在这里记录js的点点滴滴吧. 1. 去除字符串中的 html 标签 function delHtmlTag(str){ return str.replace(/]+>/g,""); } var str =...
javaWeb 使用jsp开发 html过滤标签
weixin_33705053的博客
10-19 139
1.jsp调用代码 <t:htmlFilter> <a href="${pageContext.request.contextPath }/index.jsp">link</a> </t:htmlFilter> 2.tld文件代码 <tag> <name>htmlFilter</n...
java配置过滤html页面,jsp中配置web.xml过滤器防止中文乱码
weixin_42572602的博客
06-03 331
jsp中配置web.xml过滤器防止中文乱码,设置编码格式,getRequestDispatcher页面跳转时传递参数时如何防止乱码?以下是将所有request内的对象设置字符集为UTF-8具体实例:filter_chanise.jsp文件源码,该文件负责页面的跳转并且传递参数:-//W3C//DTD HTML 4.01 Transitional//EN”>My JSP ‘filter_ch...
去除html代码
chenbo19867758的专栏
08-16 472
    /**     * 去除html代码     * @param inputString     * @return     */    public static String HtmltoText(String inputString) {        String htmlStr = inputString; //含html标签的字符串        String textStr =
jsp过滤输入框输入html特殊字符
天生我才必有用!
10-31 4313
html中的特殊字符输入之后,再次显示的时候,有可能会出现问题。如,在评论的时候输入:alert(1);在展示的时候,就会是弹框而不是显示这段话了。所以,在保存的时候,需要将html中的特殊字符进行过滤并且转换,显示的时候,自动会展示原来的样子。 代码HtmlCodeUtil public class HtmlCodeUtil { /// /// 替换html中的特
JSP-config(CHM).rar_java jsp-config_jsp-config
最新发布
09-19
- **编写JSP文件**:在WebContent目录下创建JSP文件,使用`指令`来设定JSP属性,如语言、字符集、导入的包等。 ```jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>...
jsp-api.jar和servlet-api依赖包
09-02
6. **过滤器(Filter)**:允许在请求到达Servlet之前对其进行拦截和处理,如GZIP压缩、字符编码转换等。 7. **监听器(Listener)**:监听特定事件,如会话创建、销毁、上下文初始化等,可以进行相应的操作。 ### ...
jsp-api.jar和servlet-api.jar
08-09
6. **过滤器和监听器** - Servlet API中还包括Filter和Listener接口,它们能增强应用的功能,比如实现登录验证、字符编码转换、会话管理等。 7. **Web容器** - 如Tomcat、Jetty等,它们提供运行Servlet和JSP的环境...
servlet-api-2.5.jar和jsp-api-2.1.jar
10-28
过滤器可以用于数据验证、日志记录、字符编码转换等。 5. **会话管理**:Servlet API提供了HttpSession接口,用于在客户端之间保持状态。例如,可以存储用户登录信息,购物车内容等。 6. **监听器**:监听器...
用js实现过滤script的正则
12-08
(推荐)JS正则知识点专题://www.jb51.net/article/139831.htm function stripscript(s) {      return s.replace(/[removed]/ig, ”);  }  稍微说下,高手飘过 /之间的内容/ 是js正则语句的书写开始与结束 .*?是贪婪的匹配,如果不是贪婪的就是.*匹配任何字符,但用贪婪的就是不包含>的内容 /ig 是不区分大小写和全局替换 您可能感兴趣的文章:AngularJS模糊查询功能实现代码(过滤内容下拉菜单排序过滤敏感字
jsp字符过滤
11-25
JSP过滤器是基于Servlet规范的Filter接口实现的,它可以拦截请求,对请求和响应进行预处理或后处理。在`web.xml`配置文件中,我们定义一个filter和filter-mapping,指定过滤器的类和需要拦截的URL模式。 ```xml ...
JSP基础:(4)过滤器,拦截器和监听器
上善若泪
09-14 1694
目录 1 过滤器 1.1 定义 1.1.1 生命周期和方法 1.1.2 过滤器Filter配置过滤类型汇总 1.1.3filter-mapping标签中dispatcher 1.2 使用示例 2 Web监听器 2.1 定义 2.2 分类 2.2.1ServletContext 2.2.2 HttpSession 2.2.3 ServletRequest 2.3 属性和事件监听 2.3.1 感知 Session 绑定的事件监听器 2.4 示例 3 拦截器 4过滤器,拦截...
JSP过滤页面字符
linhrg 路漫漫其修远兮
11-21 281
public class StringUtil { /** * 判断输入的字符串参数是否为空。 * @param args 输入的字串 * @return true/false */ public static boolean validateNull(String args) { if (args == null || args.length() == ...
jsp给前端注入值失败_原创:JSP超强Filter,在提交表单中防止注入攻击+过滤HTML标签+过滤javascript...
weixin_39611722的博客
12-22 347
转载请注明转载自:http://hi.baidu.com/liheyuan87/SQL注入已经延伸到了JSP……所以我们必须提高警惕,本类可以对表单提交数据中(POST)的注入攻击做有效的防范,也可以对部分Get中的攻击做防范。并且自动过滤html标签和js代码。自动解决mysql入库时候单引号,双引号导致SQL语句出错的问题。OK。切入正文。现来使用方法1、把类拷贝到filters包下2、在we...
jsp中利用注释标签隐藏html中的注释
Zhang895341748的专栏
10-17 746
1 我们可能在jsp页面会增加一些业务逻辑的注释,但是不想让用户通过浏览器查看源代码能够看到,并且增加网站的安全性。我们可以使用如下的注释标签。 <%-- 91名师指路 http://91mszl.com --%> 这种在查看网页源代码的时候就看不到了。 2 html常见的注释是 <!-- 91名师指路 http://91mszl.com --> 这种注...
jsp <% %>和html标签一起使用示例,html 使用特殊含义字符(示例代码)
weixin_35179252的博客
06-07 391
在进行对html页面或者jsp文件编写的时候,可能会遇到输出尖括号,也就是""的时候,但是我们知道,在html页面中,尖括号有着特殊的含义,如果在html页面中单独输出尖括号是不影响页面的展示效果的。<<<$("#cl").click(function(){$("#show_p").text($("#input_textarea").text());})运行这段代码,然后点击按钮...
JSP过滤器与乱码解决方案
JSP过滤器是一种Web服务组件,它允许开发者在请求到达目标资源(如Servlet)之前和响应离开目标资源之后进行拦截和处理。过滤器的工作流程如下: 1. 用户发送请求到Web服务器。 2. 过滤器接收到请求,根据配置执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值