前端jsp中处理特殊字符方法总结

最新推荐文章于 2022-12-07 19:02:35 发布
最新推荐文章于 2022-12-07 19:02:35 发布
阅读量5.9k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010402228/article/details/50155747
版权

          前段时间修改一个前端jsp页面的,测试组发现一个问题可让我纠结很久了,现在终于解决了来总结一下,下次就方便了。

 

问题:

jsp页面输入框中输入了类似 <script>alert("测试脚本")</script> 这样的恶意脚本,在页面加载的时候会弹出 alert提示框,很是讨厌。

 

解决方案:

第一种:如果是页面回显的话或者在标签内使用这个值的话,可以使用

使用fn:escapeXml()函数转义字符,可以解释为XML标记。

使用这个函数之前必须在页面中导引入下面二行代码

<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/functions"  prefix="fn" %>

第二种:如果刚才的问题不是出现在jsp标签和jsp页面展示的内容里面,而是出现的jsp的js中,比如我们从后台数据中获取了  类似 <script>alert("测试脚本")</script> 这样的恶意脚本 就不能使用第一种方案了,我也正是被这个问题困扰,最后找到了一个简单的解决方案,替换掉脚本里面的特殊符号 < >,使用正则表达式来实现:

我写一个这样的函数,有可能出现恶意脚本的字符都用这个函数处理一下就可以了。

function escapeCharactor(val){
 return val.replace(new RegExp("<","g"),"&lt;").replace(new RegExp(">","g"),"&gt;");
}

春雨沐心扉
关注
简单实例处理url特殊符号&处理(2种方法)
09-05
处理URL时,我们经常会...总结来说,处理URL特殊符号,尤其是`&`,可以通过前端JavaScript转码或者后端编程进行。同时,要关注字符编码的一致性,尤其是在多语言或跨编码环境的网络分享,以保证数据传输的准确性。
JSP的转义字符
Bobit - CSDN博客
06-07 3809
JSP,""、"'"、"""、"\" 都有特殊的含义和用途,如以""标签作为Scriptlets的结束等,所以在JSP 程序如果遇到这些字符时都要进行适当修改,如下所示。 1)单引号 ' 改为 \'。 2)双引号 " 改为 \"。 3)斜线 \ 改为 \\。 4)起始标签 5)结束标签 %> 改为 %\>。 在例4-9的以下语句: out.println
特殊字符的转义
热门推荐
sprita1的专栏
04-25 2万+
与转义相关的字符有:. * + ( ) $ / \ ? [ ] ^ { } ,就是单独去查找这些字符时需要去转义的。 1、jsp——>action如果有特殊字符( \ / .)等符号需要转义,可以用escape(。。。) 2、java有特殊含义的字符(如:换行符,回车符,单引号,双引号),如果你要用它,必须在前面加一个前缀“\”如换行("\n")、回车("\r")、双引号(
jsp页面,如何验证textarea里面的特殊字符??,比如说引号,单引号,尖括号您输入的内容含有限定字符...
iteye_13894的博客
06-15 939
//去掉特殊符号的方法(调用在下面) String.prototype.TextFilter=function(){ var pattern=new RegExp("[`~%!@#^=''?~!@#¥……&amp;——‘”“'?*()(),,。.、]"); //[]内输入你要过滤的字符,这里是我的 var rs=""; for(var i=0;i&lt;this.length;i+...
JSP处理特殊字符
半拾
06-21 4075
jsp页面我们常常需要处理一些特殊的字符,当然我们可以在后台业务逻辑处理完毕在Jsp显示,如果不想这样做,我们可以借助jstl标签在jsp页面上也可以轻松实现。1.对于数字百分比货币等使用标签<fmt:formatNumber> 此标签包含属性: 此标签的属性: value:要格式化的数字 type:按照什么类型格式化 pattern:自定义格式化样式
jspURL传递文参数的处理方法
10-25
综上所述,JSP处理URL传递文参数的方法主要涉及在前端使用JavaScript的encodeURI()或encodeURIComponent()函数进行编码,并在后端使用Java的URLDecoder.decode()函数进行解码。通过这种方式,可以确保URL传递...
GET 方式提交的含有特殊字符的参数
10-30
JSP处理特殊字符通常使用`java.net.URLEncoder.encode()`方法。这个方法接受一个字符串和字符集作为参数,将字符串特殊字符转换为百分号编码。在上述例子,如果我们的字符集是UTF-8,可以这样做: ```...
ajax传送参数含有特殊字符的快速解决方法
10-22
总结处理Ajax传送参数含有特殊字符的问题,可以通过JSON对象的方式或者统一编码为UTF-8来解决。这两种方法都能够有效防止因特殊字符导致的参数解析错误,保证数据传输的准确性。在实际开发,根据项目的具体需求...
jsp传参特殊字符
07-26
对于JSP项目通过URL传参涉及到特殊字符的情况,正确的做法是在前端使用JavaScript的`encodeURIComponent()`函数进行编码,在后端使用Java的`URLDecoder.decode()`进行解码。这样可以确保特殊字符被正确处理,避免...
jsp 转义字符
kevin
09-26 2565
转义字符是以"/"开头的特殊字符,在屏幕上是不能显示的,而且在程序又无法用一个一般形式的字符表示,只能用这种特殊形式表示。 /n  --- 换行符,将当前位置移到下一行开头。等价于。/t --- 制表符,跳到下一个tab位置/b -- 退格符,将当前位置移到前一行/r --- 回车符,将当前位置移到本行开头/f --- 换页符,将当前位置移到下一页开头// --- 反
JSP页面输入框验证
abc523266870的博客
04-25 522
1.将验证都写在一个JS文件。 /* * jQuery JavaScript Library * * Copyright (c) 2009 Wu shaoxi * * * Date: 2014-10-31 * Function: validate input */ ///*验证数字的正则表达式集(转载) //验证数字:^[0...
jsp页面 输入内容校验
a824444865的专栏
03-31 4338
1——只能输入文的 onkeyup=”with(this)if(/[^\u3447-\uFA29]/ig.test(value))value=value.replace(/[^\u3447-\uFA29]/ig,”)” 如果非文,自动清除 2——不能输入特殊字符
JSP直接在输入框校验
weixin_30445169的博客
02-12 287
jsp: <label class="control-label col-sm-2" for="codeAdd">险种代码<span style="color: red;">*</span></label> <div class='controls col-sm-4'> <input class="form-...
jsp输入框的xml特殊字符校验
weixin_43057918的博客
08-15 732
xml特殊字符校验 charCodeAt(index)方法
JSP检验输入格式是否正确
最新发布
Garson的博客
12-07 1501
今天在做JavaWeb实验。其有一个内容是判断前端JSP的Form表单传入的输入值格式是否正确,就此记录。首先用最简单的代码来演示:此代码校验表单输入name值不为空 主要的代码: 首先我们要写一个Function,其次我们要在Form表单填写name和onsubmit字段。name表示表单的名字:name用于Function数据值的获取。onsubmit表示调用的方法:onsubmit用于调用Function。返回若为false则不跳转页面(或调用servlet)。增加更多的限制:我们也可以用以
jsp特殊符号集
wei_lanSe的博客
03-16 9133
 用法:&#+序号 eg: &#10003    表示对号 各种箭头  ⇠ 8672 21E0  ⇢ 8674 21E2  ⇡ 8673 21E1  ⇣ 8675 21E3  ↞ 8606 219E  ↠ 8608 21A0  ↟ 8607 219F  ↡ 8609 21A1  ← 8592 2190  → 8594 2192 
js前端处理过滤特殊字符以及输入法特殊表情符号emoji的正则方法,解决数据库报错问题。
陈先生的博客
01-19 1万+
现在,输入法基本上都支持表情输入和特殊字符,并且可以在input框内输入表情, 如果我们不对这些表情进行验证的话,我们会发现,有的时候也可以正常 进行保存,但是这样会存在一定的问题,比如当我们把我们的数据存入数据库的 时候,会发现有报错,因为UTF-8编码有可能是两个、三个、四个字节。 Emoji表情是4个字节,而MySQL的utf8编码最多3个字节,所以数据插不进去。 遇到这种情况主要有两种解决方案 1.在后端存入数据库的时候,将Mysql的编码从utf8转换成utf8mb4。 2.在前端进行正则验证,当
解决JSP发送到Servlet的字符串产生字符转义的问题
shark_pupper的博客
11-09 1031
解决JSP发送到Servlet的字符串产生字符转义的问题
JSP URL特殊字符转义处理方法
1. URL编码规则:在Java Server Pages (JSP),URL传参时遇到特殊字符,通常需要对其进行编码,以防这些字符被浏览器错误地解释或者导致URL语法错误。主要有三种常见的编码方式: - `urlEncode()` 或 `URLEncoder...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值