过滤前端的特殊危险字符----过滤器

最新推荐文章于 2024-02-22 10:01:28 发布
最新推荐文章于 2024-02-22 10:01:28 发布
阅读量574 收藏 1
点赞数
分类专栏: 学习记录 文章标签: java 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43641833/article/details/119737694
版权
这篇博客主要介绍了如何创建HeaderMapRequestWrapper类、SensitiveCharacterFilter类,并在web.xml中进行配置,以过滤前端传来的特殊危险字符,确保应用程序的安全。
摘要由CSDN通过智能技术生成

@[TOC]# 学习目标:

过滤器
jdk1.8 表达式

学习内容:

1.新建HeaderMapRequestWrapper类
package com.risen.base.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.util.*;

public class HeaderMapRequestWrapper extends HttpServletRequestWrapper {
   

    public HeaderMapRequestWrapper(HttpServletRequest request) {
   
        super(request);
    }

    private Map<String, String> headerMap = new HashMap<>();

    /**
     * add a header with given name and value
     *
     * @param name
     * @param value
     */
    public void addHeader(String name, String value) {
   
        headerMap.put(name, value);
    }
    @Override
    public String getHeader(String name) {
   
        String headerValue = super.getHeader(name);
        if (headerMap.containsKey(name)) {
   
            headerValue = headerMap.get(name);
        }
        return headerValue;
    }

    /**
     * get the Header names
     */
    @Override
    public Enumeration<String> getHeaderNames() {
   
        List<String> names = Collections.list(super.getHeaderNames());
        for (String name : headerMap.keySet()) {
   
            names.add(name)
最低0.47元/天 解锁文章
湫止
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
前端特殊字符过滤
xi_ren的博客
02-27 3492
1.开发背景 我们在日常的开发中,通常会有需要接受用户输入,并将其传给服务端的需求功能,因为用户身份的不确定性和输入内容的多样性,会导致很多的问题出现,所以需要前端对输入内容做一些处理。 2.过滤内容 2.1 过滤表情包和特殊字符 let specialStrFilterReg = /[^A-Za-z0-9_\-\u4e00-\u9fa5\~\`\!\@\#\$\%\^\&\...
Springboot项目拦截前端提交的特殊字符
weixin_43434961的博客
08-12 3100
最近公司提出了一个新的需求,要求拦截所有前端输入框输入的特殊字符,经研究决定用过滤器来拦截。 1、首先写一个拦截器,为了提高效率,首先判断是否是get请求,如果是get请求则只获取URI,判断URI中是否有特殊字符,如果不是get请求,则获取前端传输的json数据。 import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; i
[前端] JS字符串过滤
网站前端/PHP/Android/其他
07-24 1905
能过前端JS脚本对搜索字符串进行过滤,下面是几个常用的过滤方法,希望对大家有所帮助。。 一、匹配中文 数字 字母 下划线 function stripscript(s) { var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].!@#¥……&*()——|{}【】‘;:”“'。,、?]"); var r
前端处理过滤特殊字符以及输入法特殊表情符号emoji的正则方法
最新发布
T3165919332的博客
02-22 783
有可能是两个、三个、四个字节。Emoji表情是4个字节,而MySQL的utf8编码最多3个字节,所以数据插不进去。后端存入数据库的时候,将Mysql的编码从utf8转换成utf8mb4。输入法输入表情或特殊符号,存入数据库时,会发现有报错,因为。
前端过滤特殊字符
weixin_45477548的博客
11-12 2598
最近也是做公司项目,然后有过滤特殊字符,当时首先想到的是正则,但是没有看到合适的正则,所以就记录一下自己是怎么弄的。vue的项目,方法写在methods里面 // 禁止输入特殊字符 filtration(vl) { return vl.replace(/[`~!@#$%^&*()_\-+=<>?:"{}|,\/;'\\[\]·~!@#¥%……&*()——\-+={}|《》?:“”【】、;‘’,。、]/g, '')
web前端VUE框架-基础知识及核心原理
01-27
过滤器 `filters` 用于格式化数据,常用于字符串处理,如首字母大写。Vue 的 `methods` 用于定义组件的方法,而 `computed` 和 `watch` 提供了更加便捷的数据响应和计算方式。 总结来说,Vue.js 以其声明式编程、...
前端开源库-pi-lib
08-29
2. **过滤器(Filter)**:用于筛选、排序或修改数据,如按条件筛选数组、排序列表等。 3. **计算函数(Calculations)**:提供数学运算、统计分析等函数,方便进行业务逻辑处理。 ### 三、动画效果 为了提升用户体验...
template-web.zip
09-20
5. **可扩展性**:`template-web`可能提供了插件系统或自定义函数支持,允许开发者根据需求扩展其功能,如自定义过滤器、指令等。 **使用场景** 1. **快速开发**:在原型开发或快速构建静态页面时,`template-web`...
jquery过滤特殊字符',防sql注入的实现方法
10-21
在本文中,我们将探讨如何使用jQuery来过滤特殊字符,从而防止SQL注入攻击。SQL注入是一种常见的安全漏洞,攻击者可以通过输入恶意的SQL语句来操纵数据库。为了保护应用程序免受此类攻击,我们需要确保用户输入的...
防止xss和sql注入:JS特殊字符过滤正则
12-01
代码如下:function stripscript(s) { var pattern = new RegExp(“[%–`~!@#$^&*()=|{}’:;’,\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“’。,、?]”)        //格式 RegExp(“[在中间定义特殊过滤字符]”)var rs = “”; for (var i = 0; i < s.length; i++) {  rs = rs+s.substr(i, 1).replace(pattern, ”); }return rs;}
web前端vue filter 过滤器
08-28
Vue filter 过滤器是一种特殊的函数,可以在模板中使用,以格式化和转换数据。这些函数可以在双花括号插值和 v-bind 表达式中使用,以实现文本格式化和数据转换。 使用场景 Vue filter 过滤器可以在多种场景下使用...
js前端处理过滤特殊字符以及输入法特殊表情符号emoji的正则方法,解决数据库报错问题。
陈先生的博客
01-19 1万+
现在,输入法基本上都支持表情输入和特殊字符,并且可以在input框内输入表情, 如果我们不对这些表情进行验证的话,我们会发现,有的时候也可以正常 进行保存,但是这样会存在一定的问题,比如当我们把我们的数据存入数据库的 时候,会发现有报错,因为UTF-8编码有可能是两个、三个、四个字节。 Emoji表情是4个字节,而MySQL的utf8编码最多3个字节,所以数据插不进去。 遇到这种情况主要有两种解决方案 1.在后端存入数据库的时候,将Mysql的编码从utf8转换成utf8mb4。 2.在前端进行正则验证,当
前端常用正则表达式方法的包装之——1.过滤特殊字符
前端小白菜的菜园子
03-11 523
函数: export const filterSpecialChar = value => { var reg = new RegExp('[\\\\",,::。.??<>|、/*“”\/:"']'); var rs = ""; for (var i = 0; i < value.length; i++) { rs = rs + value.substr(i, 1).replace(reg, ""); } return rs;
cas 客户端配置说明
Zhongxiucheng的专栏
07-03 1128
org.jasig.cas.client.session.SingleSignOutHttpSessionListener CAS Single Sign Out Filter org.jasig.cas.client.session.SingleSignOutFilter CAS Single Sign Out Filter /*
前端过滤特殊字符、表情包
Sleeping_Fairy的博客
07-26 1093
过滤特殊字符、表情包、空格
JavaScript正则表达式大全(过滤Emoji的最佳实践)
热门推荐
sunqian_happy的博客
05-28 1万+
一、校验数字的表达式  1 数字:^[0-9]*$  2 n位的数字:^\d{n}$  3 至少n位的数字:^\d{n,}$  4 m-n位的数字:^\d{m,n}$  5 零和非零开头的数字:^(0|[1-9][0-9]*)$  6 非零开头的最多带两位小数的数字:^([1-9][0-9]*)+(.[0-9]{1,2})?$  7 带1-2位小数的正数或负数:^(\-)?\d+(\
js特殊字符过滤
weixin_33851604的博客
01-06 502
//匹配中文 数字 字母 下划线 var checkInput = function (str) { var pattern =var pattern = /^[\w\u4e00-\u9fa5]+$/gi; if(pattern.test(c)) { retur...
web安全所需过滤特殊字符
kaie123的博客
03-07 3596
[1] |(竖线符号) [2] &amp; (&amp; 符号) [3];(分号) [4] $(美元符号) [5] %(百分比符号) [6] @(at 符号) [7] '(单引号) [8] "(引号) [9] \'(反斜杠转义单引号) [10] \"(反斜杠转义引号) [11] &lt;&gt;(尖括号) [12] ()(括号) [13] +(加号) ...
生成一个过滤器,用于过滤前端get提交的MySQL关键字
03-09
可以使用正则表达式来生成一个过滤器,以下是一个...这个过滤器会将输入字符串中的 MySQL 关键字替换为空字符串,从而避免 SQL 注入攻击。注意,这个过滤器只是一个简单的示例,实际应用中可能需要更复杂的过滤规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

湫止

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值