java中html文件在线浏览,标签注入问题解决

最新推荐文章于 2021-06-16 01:34:12 发布
最新推荐文章于 2021-06-16 01:34:12 发布
阅读量507 收藏
点赞数 1
分类专栏: JavaEE 标签注入 html 文章标签: html标签注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sayoko06/article/details/80106552
版权
JavaEE 同时被 3 个专栏收录
28 篇文章 1 订阅
订阅专栏
html
2 篇文章 0 订阅
订阅专栏
标签注入
1 篇文章 0 订阅
订阅专栏

问题描述:

项目开发一个功能,可以在线浏览文件内容,当浏览html文件时,出现了标签注入问题,代开html文件看不到内容,直接编译成html页面了。

问题原因:

html中的标签注入,需要对html中标签进行转义;

问题解决:

在后台获取文件内容后,使用java的HTMLUtils工具类,将文件内容进行转义;

//如果是html文件,需要将内容进行转义,防止html标签注入
if (path.endsWith(".html")) {
    content = HtmlUtils.htmlEscape(content);
}
这样在线浏览就不会出现html标签注入问题了。
你认识小汐吗
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JAVAHTML在线编辑器
06-18
是我在学习的时候用的适合初学者 JAVAHTML在线编辑器
java防止html注入_JAVA防止JS html 注入
weixin_39554170的博客
02-16 382
public class HtmlEncode {public static String htmlEncode(String string) {if(null == string || "".equals(string))return null;else{String result = string;result = result.replaceAll("&", "&");res...
java实现预览本地html文件
weixin_45099902的博客
03-13 2263
后台通过前端传过来的名称读取对应的文件 @RequestMapping("/readHtml") public Result read(@RequestBody DocumentFunc document,HttpServletRequest request,HttpServletResponse response){ Result result = new Result(...
java类过滤器,防止页面sql注入
热门推荐
sytylyl的专栏
10-16 1万+
package com.tarena.dingdang.filter; import java.io.IOException; import java.util.Enumeration; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import
JAVA防止JS html 注入
wscrf的博客
03-27 2996
[java] view plain copy public class HtmlEncode {              public static String htmlEncode(String string) {          if(null == s...
Android 基于x5Webview 浏览文件 office文档
03-23
在"Android 基于x5Webview 浏览文件 office文档"的场景,我们将探讨如何利用X5WebView来实现这一功能,并且这个方案已经经过了在Android 11上的测试验证。 首先,要使用X5WebView,你需要在项目集成TBS(腾讯...
Java-SpringBoot在线小说阅读平台毕业设计源码
最新发布
03-27
标题的“Java-SpringBoot在线小说阅读平台毕业设计源码”揭示了这是一个使用Java编程语言,结合SpringBoot框架开发的在线小说阅读应用的毕业设计项目。这个项目的主要目的是为用户提供一个方便、舒适的在线阅读...
图片浏览小程序(java+applet)130227.rar
11-10
标题的“图片浏览小程序(java+applet)130227.rar”表明这是一个使用Java技术和Applet开发的图片浏览应用程序。Applet是Java的一种早期Web应用形式,它可以在浏览运行,为用户提供互动体验。这个项目可能包含了...
java源码:java项目源码在线相册系统.rar
10-13
5. 照片浏览:用户可以按时间、标签等方式查看照片,可能采用分页加载优化性能。 四、源码结构 一个标准的Java Web项目源码通常包括以下几个部分: - src/main/java:存放Java源代码,按照MVC模式划分,包括...
基于Java-Web的在线点餐系统.rar
04-16
【描述】:这个压缩包文件“基于Java-Web的在线点餐系统.rar”很可能包含了一个完整的项目源代码,开发者可以通过解压并导入到开发环境来运行和学习。这个系统可能是由Java后端技术和前端Web界面组成的,利用了...
HTML+JS实现浏览在线预览文件(支持pdf、excel、ppt、doc、jpg、png格式)
04-19
浏览在线预览文件(支持pdf、excel、ppt、doc、jpg、png格式) PS:excel、ppt、doc格式只支持公网地址,如:http://xxx/x.odc
Java实现web在线预览office文档
03-21
Java实现web在线预览office文档与pdf文档实例 在linux平台下转为pdf 需要安装
java防止脚本注入_java防止页面脚本注入
weixin_39946313的博客
02-19 313
Step1:自定义封装requestpackage com.tsou.comm.servlet;import java.util.Enumeration;import java.util.Map;import java.util.Vector;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSer...
java html注入攻击_浅谈html转义及防止javascript注入攻击的方法
weixin_35268264的博客
02-27 377
有的时候页面会有一个输入框,用户输入内容后会显示在页面,类似于网页聊天应用。如果用户输入了一段js脚本,比例:alert('test');,页面会弹出一个对话框,或者输入的脚本有改变页面js变量的代码则会时程序异常或者达到跳过某种验证的目的。那如何防止这种恶意的js脚本攻击呢?通过html转义能解决这个问题。一:什么是html转义?html转义是将特殊字符或html标签转换为与之对应的字符。...
Java实现在线预览(jsp在线预览或html在线预览)
qq_42795692的博客
02-20 1948
在线预览PDF文件 前言 通过第三方工具OpenOffice转换为PDF文件 具体可以查看我这篇文章 使用Java代码将word、execl、ppt文件转换为pdf格式 一、jsp格式预览pdf 二、html格式预览pdf
java html文本编辑器,基于Java WebHTML在线文本编辑器解决方案.doc
weixin_32921023的博客
06-16 246
基于Java WebHTML在线文本编辑器解决方案基于Java WebHTML在线文本编辑器解决方案摘要:FckEditor作为众多优秀HTML在线文本编辑器之一,以其支持多语言的优势而受到众多国内外开发者的亲睐。在Java Web开发使用FCKeditor可以实现类似微软Word桌面文本编辑器的许多强大功能,因此掌握FckEditor在Java Web开发环境下的配置过程也是开发者必备的技能之...
java插入html_将大块HTML插入Java元素的最佳实践?
weixin_39867208的博客
02-25 345
我正在构建一个Web应用程序(使用原型),该应用程序需要在DOM添加大块HTML。其大多数是包含具有各种属性方式的元素的行。目前,我在变量保留HTML的空白行,var blankRow = ''+'{WORD}'+'';function insertRow(o) {newRow = blankRow.sub('{LINK}',o.link).sub('{STRING}',o.string)....
Java编辑框显示HTML_如何进行HTML在线文本编辑器在Java web开发的使用分析
weixin_30836221的博客
02-26 155
随着Java web程序应用开发的发展,出现了多种HTML在线文本编辑器,在网站的设计与制作过程应用支持多种语言的在线文本编辑器可简化用户操作,使网站或系统更具有亲和性,尤其是在网站内容管理系统,使用功能齐全的文本编辑器更能突显网站的实用性和可操作性.熟练应用一种HTML在线文本编辑器已逐渐成为开发者必备的技能之一.科技的发展,信息时代的到来,网络将成为当代社会人们沟通的主要途径,同样也是信息...
JAVA:URL存在跨站漏洞,注入漏洞解决方案
yiluoAK_47的专栏
12-12 5074
跨网站脚本介绍 一 跨网站脚本 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载
Java文乱码问题深度解析与解决方案
“本文深入探讨了Java程序出现文乱码的原因和解决方案,涵盖了Java文件的编码处理、JVM对类文件的解码过程以及Unicode与各种编码格式之间的转换问题。文章强调了Java的跨平台特性对文乱码的影响,并提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你认识小汐吗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值