对前端传入的参数做安全处理

最新推荐文章于 2024-10-16 10:13:45 发布
最新推荐文章于 2024-10-16 10:13:45 发布
阅读量68 收藏
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37016603/article/details/141366927
版权

后端校验入参:

/**Map集合解码,安全处理**/
public static Map<String, Object> decodeSecureMap(Map<String, Object> paraMap) {
		for (String key : paraMap.keySet()) {
			if (paraMap.get(key) == null) {
				continue;
			}
			if (paraMap.get(key) instanceof File[]) {
				continue;
			}
			if (paraMap.get(key) instanceof String) {
				String para = (String) paraMap.get(key);
				paraMap.put(key, decodeSecureString(para));
			}
			if (paraMap.get(key) instanceof String[]) {
				String[] para = (String[]) paraMap.get(key);
				for (int i = 0; i < para.length; i++) {
					para[i] = decodeSecureString(para[i]);
				}
				paraMap.put(key, para);
			}
		}
		return paraMap;
	}


/**安全处理字符串**/
private static String decodeSecureString(String value) {
		if (StringUtil.isEmpty(value)) {
			return value;
		}
		return value.replaceAll("'", "").replaceAll("%", "").replaceAll("--", "");
	}

遍历前端Map入参,对于每一个键值对,替换其中的特殊字符。第一个博客,请多多关照

黑山下的杀猪刀
关注
详解前端在html页面之间传递参数的方法
09-28
1. **通过Form表单传递参数** - 在HTML中,`<form>`元素用于创建表单,可以通过`method`属性设置提交方式(GET或POST),`action`属性指定提交的目标页面。在这个例子中,`<input type="hidden">`用于隐藏字段,将...
express中间件当前端服务器的安全漏洞处理
02-27
在使用Express作为前端服务器的过程中,安全是至关重要的。Express是一个流行的Node.js框架,它简化了构建Web应用和服务的过程。然而,如果不正确配置或使用中间件,可能会引入安全漏洞。本篇文章将深入探讨Express...
前端保证接口安全
weixin_71732962的博客
08-28 185
前端接口安全
php传递给前端参数,详解前端在html页面之间传递参数的方法
weixin_31519139的博客
03-10 1136
项目中经常会出现的一种情况,有一个列表,譬如是案例列表,点击列表中的某一项,跳转至详情页面。详情是根据所点击的某条记录生成的,因为案例和具体的详情页面,都是用户后期自行添加的,我们开始编写时,不可能穷尽。因此跳转页面时,我们需要传递一个参数过去,这样我们才能通过这个参数进行数据请求,然后根据后台返回的数据来生成页面。因此,通过a标签跳转的方式,肯定是行不通的。我们经常写form表单,提交时,可以传...
使用过滤器对前端传来的参数检测和修改
qq_41930656的博客
08-20 1322
博主在这里分享一个最近帮助朋友开发一个对前端传来的参数检测,防止SQL注入的功能的经历。 这个经历可谓是一波三折,前后真的是使用了三个方案,项目使用的是经典的SSM框架集合,碰到入参检测这类问题, 第一个应该想到的是使用AOP进行切面编程,使用@Before,在入参前进行拦截,并检测,但这并不能对参数修改;所以要使用@Around环绕处理,检测修改完参数,扔去执行;但是后期因为朋友不会使用AOP,他后期还要维护项目,所以这个方案被舍弃了。(想使用该方案的同志们请自行度娘,我在这不过多介绍了) 第
前端常见的安全问题及防范措施
2401_84208172的博客
05-24 2106
网络上有很多黑客为了让用户能够登录自己开发的钓鱼网站,都会通过对CDN进行劫持的方法,让用户自动转入自己开发的网站。而很多用户却往往无法察觉到自己已经被劫持。其实验证被劫持的方法,就是输入任何网址看看所打开的网页是否和自己输入的网址一致,
前端传参时如何对数据进行安全加密
pgzero的博客
07-20 6546
一、正常不进行请求的加密方式: app调用:http://api.test.com/api?参数1=1&参数2=2 此方式会存在很严重的安全性问题,没有进行任何的验证,大家都可以通过这个方法获取到信息,导致数据泄露,并有可能会被篡改数据,造成更严重的问题。那么如何验证调用者身份并防止参数被篡改呢? 二、使用MD5进行签名加密 加入一个对应的secret并在调用接口时进行数据验证 1、按照参数名把参数a:1,c:2,b:4进行首字母排序并进行拼接得到字符串a1b4c2 2、把secret加到字符串头部
前端面试之浏览器安全
前端学习博客
02-07 2776
浏览器安全 XSS攻击 1.什么是XSS攻击? 概念 XSS全程是Cross Site Scripting,为了和"CSS"区分开来,故简称XSS。翻译过来就是"跨站脚本"。XSS攻击是指黑客往HTML文件中或DOM中注入恶意脚本,从而在用户浏览页面时,利用注入的恶意脚本对用户实施攻击的一种手段。 最开始的时候,这种攻击是通过跨域实现的,所以叫"跨域脚本"。但是发展到如今,往HTML文件注入恶意代码的方式越来越多,所以是否跨域注入脚本已经不是唯一的注入手段了,但是XSS这个名字却一直保留至今。 XSS 的本
异常参数处理:如何处理前端传递的非法参数,确保系统安全稳定
长风 爱 跑步去
07-11 5639
还有在参数上直接进行校验,避免为空,如果传入的 id 参数为 null,在方法执行前就会触发参数校验,抛出 javax.validation.ConstraintViolationException 异常。以上是针对不同异常情况的解决示例,我们可以根据具体业务需求和参数校验的要求,在后端进行相应的处理逻辑和错误信息返回。解决方案:在后端进行参数关联性验证,确保参数之间的逻辑关系正确,并返回相应的错误信息。异常情况:前端传递的参数格式与后端要求的格式不匹配,如字符串传递给了数字类型的参数
前端安全】常见安全性问题及解决方案
m_sy530的博客
10-20 4508
前端开发过程中,我们不仅要考虑性能优化问题,还需要考虑各类安全问题,本文章为大家分享了几类常见的前端安全性问题以及相应的解决方案。
前端处理参数中的特殊符号(‘+‘/‘=‘)等
weixin_41989250的博客
01-11 2073
而在另一份规范 RFC2396,定义 URI 里,URI 里的保留字符都需转义成 % HH 格式 (Section 3.4 Query Component),因此空格会被编码成 %20,加号 + 本身也作为保留字而被编成 %2B,对于某些遵循 RFC 2396 标准的应用来说,它可能不接受查询字符串中出现加号 +,认为它是非法字符。因此推荐采用各种编程语言内部处理 url 的函数来解决此类问题,不建议采用发现一个替换一个的方式,更不建议接收端特殊处理处理思路:将 URL 中的 + 号替换为 %2B。
前端开发中的安全问题
m0_54829066的博客
08-29 825
例如,一个搜索页面接受用户输入的关键词并显示搜索结果,如果不对输入进行处理,攻击者可以构造一个包含恶意脚本的链接,如。随着网络应用的普及和复杂性不断增加,前端面临的安全威胁也日益多样化和复杂化。例如,用户登录了一个银行网站,然后访问了一个恶意网站,该恶意网站可以构造一个请求,如转账请求,发送到银行网站,由于用户在银行网站的会话仍然有效,银行网站会处理该请求,导致用户资金被盗。攻击者通过在网页中注入恶意脚本,当用户访问该网页时,恶意脚本会在用户浏览器中执行,从而窃取用户数据、劫持用户会话或进行其他恶意操作。
jsp中URL传递中文参数处理方法
10-25
在Web开发过程中,经常需要在URL中传递参数。当参数中包含中文字符或特殊符号时,直接将参数拼接到URL中可能会导致字符被错误解析或出现乱码。为了解决这一问题,可以采用编码和解码的方式来正确传递参数。在JSP...
衣服定制前端uniapp加入 支付功能 衣服定制参数
11-13
同时,需要确保这些参数能够正确地传递给后台处理,以便进行订单处理和生产。 为了实现以上功能,开发者需要具备uniAPP的基础知识,包括组件使用、事件处理、网络请求等。对于支付功能,还需要了解微信支付的开发...
【C++刷题】力扣-#121-买卖股票的最佳时机
最新发布
会写代码的饭桶
10-16 322
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 389
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
Java安卓开发之Fragment开发(通俗易懂版)——第8章
一个脚本小子的博客
10-13 689
FragmentManager中的getSupportFragmentManager()方法不支持Activity,不论是旧版的FragmentManager还是新版的,因此我们要把继承Activity类改成继承AppCompatActivity类。
Java分布式锁
juanmiao的专栏
10-12 698
每种方法都有其优点和适应的场景,数据库通常简单,但可能存在性能问题,redis非常快,但需要第三方库,并且可能引入网诺问题,Zookeeper提供了更复杂的同步原语,但需要额外学习曲线。分布式锁的实现比线程锁和进程锁要复杂得多,因为它需要在网诺中的多个节点之间进行协调,以保证锁的唯一性和一致性。在实现分布式锁时,通常会有一个中心节点(或者称为锁服务),所有需要获取锁的节点都需要向这个中心节点申请。这个中心节点负责协调和管理所有节点的锁请求,确保锁的唯一性和一致性。创建临时节点,执行业务逻辑,释放锁。
确保Spring Boot定时任务只执行一次方案
2301_76419561的博客
10-14 531
确保Spring Boot定时任务只执行一次有多种方法,你可以根据实际需求选择最适合的方法。如果你需要更复杂的任务调度或周期性执行,@Scheduled注解和接口是更合适的选择。而对于一次性的初始化任务或应用程序启动任务,注解和实现接口则更为简洁明了。
接口代码中没有正确处理前端传递的参数
08-04
接口代码中没有正确处理前端传递参数可能导致一系列问题。首先,如果接口代码无法正确处理前端传递的参数,可能会导致程序崩溃或出现错误。例如,如果前端传递的是一个空值或无效值,而接口代码无法正确判断和处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值