输入框输入特殊字符导致页面代码暴露的解决方案

最新推荐文章于 2021-06-03 07:06:38 发布
最新推荐文章于 2021-06-03 07:06:38 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 前端 文章标签: 代码暴露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31645907/article/details/78903098
版权
本文针对使用Velocity页面时输入特殊字符导致的页面代码暴露问题,提出了解决方案。通过创建一个处理乱码的工具类,将特殊字符转化为Unicode编码,以此避免代码的直接显示。
摘要由CSDN通过智能技术生成

使用的页面是 velocity页面,解决问题的思路是:在页面显示的时候用特殊字符对用的unicode编码转换下

1.编写一个处理乱码的工具类


import java.util.Date;
import java.util.List;
import java.util.Map;

import com.alibaba.druid.sql.visitor.functions.Char;
import com.alibaba.fastjson.JSONArray;
import com.alibaba.fastjson.JSONObject;


public class VelocityEscapeUtil {
   
    /**
     * 时间: 2017年7月17日 上午10:25:19</br>
     * 版本: v1.0.0</br>
     * 描述: json形式的字符串转义</br>
     * 方法名: jsonEncode</br>
     */
    private static String jsonEncode(String s) {
        if (s == null || s.isEmpty()) {
            return s;
        }

        s = s.replace(">", "&#62;");
        s = s.replace("<", "&#60;");
        s = s.replace("\'", "&#39;");
        s = s.replace("\\\\", "&#92;");
        s = s.replace("\\\"", "&#34;");
        s = s.replace("/", "&#47;");
        s = s.replace("(", "&#40;");
        s = s.replace(")", "&#41;");

        return s;
    }

    /**
     * 
     * 时间: 2017年7月17日 上午10:25:48</br>
     * 版本: v1.0.0</br>
     * 描述: 字符串转义</br>
     * 方法名: strEncode</br>
     */
    private static String strEncode(String s) {
        if (s == null || s.isEmpty()) {
            return s;
        }
        s = s.replace(">", "&#62;");
        s = s.replace("<", "&#60;");
        s = s.replace("\'", "&#39;");
        s = s.replace("\"", "&#34;");
        s = s.replace("/", "&#47;");
        s = s.replace("(", "&#40;");
        s = s.replace(")", "&#41;");
        return s;
    }

    /**
     * 
     * 时间: 2017年7月17日 上午10:26:04</br>
     * 版本: v1.0.0</br>
     * 描述: 字符转义</br>
     * 方法名: charEncode</br>
     */
    private static String charEncode(char c) {
        String s = String.valueOf(c);
        switch (c) {
        case
最低0.47元/天 解锁文章
qq_31645907
关注
专栏目录
C++ Qt 项目设计:构建高效的代码管理器
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
05-26 2918
C++ Qt项目实战:构建高效的代码管理器
input输入框输入时对特殊字符进行检查,禁止特殊字符输入
热门推荐
db_who_care的博客
08-10 1万+
&lt;input name=key oninput='changed()'/&gt; function changed(){ var name = $("input[name='key']").val(); if(name == ""){ return; } if(!name.match("^[a-zA-Z0-9_\u4e00-\u9fa5]+$")){ alert("...
前端页面到后台数据中文乱码问题
weixin_41771374的博客
04-22 1560
前端页面到后台数据中文乱码问题 我在做web项目的时候遇到,页面输入中文数据,后台接收到的是乱码;一个简单的解决办法就是,直接在Tomcat中指定字符编码; 在Tomcat安装路径下,打开config路径下的server.xml文件;如下图 在这加上一句URIEncoding=“UTF-8” 这操作同上; 完美解决问题! ...
jsp页面特殊字符展示处理
叔叔有糖吃的专栏
02-14 7010
fn:escapeXml用法 当在jsp页面中的标签中有诸如(“,\,’...)的特殊符号时,这个时候如果直接采用下面的形式发生展示上的错误:   input class="search_input_ctx" name="name" type="text" id="search_input "value="${XXX}" >   比如,如果此时searchConte
安全密码输入框代码
12-09
总之,这个源代码集合提供了一个全面的解决方案,用于创建一个能够抵御键盘记录器和其他恶意软件的安全密码输入界面。开发者可以研究这些源代码,学习如何在自己的应用中实现类似的安全机制,从而提高用户数据的安全...
UnityWebGLInputField-master webgl中文输入
10-25
因此,开发人员需要寻找解决方案来桥接Unity与浏览器的输入系统。 4. UnityWebGLInputField-master项目介绍 该项目提供了一种解决策略,通过在Unity脚本中集成Web API,与浏览器的输入系统进行交互,实现了在WebGL...
asp.net 2.0 防止密码框被清空的解决方案
09-11
在标准Web表单操作中,当用户因为某些原因需要重新填写表单(例如,验证失败或数据错误),PostBack(页面回发)导致密码输入框(TextBox控件的TextMode设置为Password)被自动清空,这给用户体验带来不便。...
input 禁止输入特殊字符的四种实现方式
09-01
某些特殊字符传入后台产生错误,可能导致sql注入,所以要想法从根本上拦截,接下来通过本文给大家介绍input 禁止输入特殊字符的方式,对input 禁止特殊字符知识感兴趣的朋友一起看下吧
限制表单输入框过滤特殊字符及空格
hello_小宇的博客
06-16 6926
代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
处理文本框中输入特殊字符的方法
探索者
09-06 767
public static string ReplaceKeyChar(string str) ­ { ­ str = str.Replace("'","’"); ­ str = str.Replace("","&gt;"); ­ str = str.Replace("\n","&
【疑难总结】input标签出现的莫名空隙问题
weixin_45305844的博客
05-03 2602
input标签出现的莫名空隙问题 今天在做一个项目的登陆界面时,发现input文本框始终比父元素低一截,如图: 但在往输入字的时候,这个空隙却消失了! 网上找了很多办法,终于找到解决方法: 如果给div和input分别添加不同的背景色,发现input上方出现一段空隙,即便二者的内外边距以及边框和轮廓都设置为0,依然存在。 调试过程: 将input的字体大小调大,发现间隙消失了,inpu...
js中对输入内容进行特殊符号校验
heyanfeng22的专栏
09-27 1193
var pattern = new RegExp(                 "[`~!@%#$^&*()=|{}':;', \\[\\]                 var currentPage1 = $("#name").val();                 if (pattern.test(currentPage1) || isNaN(currentPage1) |
html文本框中插入特殊符号,jsp过滤输入框输入html特殊字符
weixin_34281191的博客
06-03 548
在html中的特殊字符输入之后,再次显示的时候,有可能出现问题。如,在评论的时候输入:alert(1);在展示的时候,就是弹框而不是显示这段话了。所以,在保存的时候,需要将html中的特殊字符进行过滤并且转换,显示的时候,自动展示原来的样子。代码HtmlCodeUtilpublic class HtmlCodeUtil {/// /// 替换html中的特殊字符/// /// 需要进行替换的...
输入框禁止输入特殊字符串,限制输入文字长度
ProMonkey`s Blog
07-07 4722
在开发中经常遇到一些输入框禁止用户输入特殊字符的情况。最近总结了一下。 方法一:如果只是限制少量特殊字符的话可以用以下方法进行判断是否包含textField.text rangeOfString:@"特殊字符"].location == NSNotFound如果字符串中包含特殊字符可以,将特殊字符移除,将截取后的字符串重新赋值给输入框string = [string stringByReplac
使用正则表达式来禁止输入框输入特殊字符串 但是可以输入中文
最新发布
05-30
可以使用以下正则表达式来匹配只包含中文汉字且不包含特殊字符的字符串: ```javascript /^[^\s`~!@#$%^&*()_+=[\]{};':"\\|,.<>?/!¥…()—【】‘;:”“’。,、?]+$/ ``` 其中,`^` 表示匹配字符串开头,`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值