前端jsp中处理特殊字符方法总结

最新推荐文章于 2023-08-25 10:51:48 发布
最新推荐文章于 2023-08-25 10:51:48 发布
阅读量5.9k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010402228/article/details/50155747
版权

          前段时间修改一个前端jsp页面的,测试组发现一个问题可让我纠结很久了,现在终于解决了来总结一下,下次就方便了。

 

问题:

jsp页面输入框中输入了类似 <script>alert("测试脚本")</script> 这样的恶意脚本,在页面加载的时候会弹出 alert提示框,很是讨厌。

 

解决方案:

第一种:如果是页面回显的话或者在标签内使用这个值的话,可以使用

使用fn:escapeXml()函数转义字符,可以解释为XML标记。

使用这个函数之前必须在页面中导引入下面二行代码

<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ taglib uri="http://java.sun.com/jsp/jstl/functions"  prefix="fn" %>

第二种:如果刚才的问题不是出现在jsp标签和jsp页面展示的内容里面,而是出现的jsp的js中,比如我们从后台数据中获取了  类似 <script>alert("测试脚本")</script> 这样的恶意脚本 就不能使用第一种方案了,我也正是被这个问题困扰,最后找到了一个简单的解决方案,替换掉脚本里面的特殊符号 < >,使用正则表达式来实现:

我写一个这样的函数,有可能出现恶意脚本的字符都用这个函数处理一下就可以了。

function escapeCharactor(val){
 return val.replace(new RegExp("<","g"),"&lt;").replace(new RegExp(">","g"),"&gt;");
}

春雨沐心扉
关注
前端html特殊字符
03-26
前端html特殊字符
前端处理参数的特殊符号(‘+‘/‘=‘)等
weixin_41989250的博客
01-11 2054
而在另一份规范 RFC2396,定义 URI 里,URI 里的保留字符都需转义成 % HH 格式 (Section 3.4 Query Component),因此空格会被编码成 %20,加号 + 本身也作为保留字而被编成 %2B,对于某些遵循 RFC 2396 标准的应用来说,它可能不接受查询字符串出现加号 +,认为它是非法字符。因此推荐采用各种编程语言内部处理 url 的函数来解决此类问题,不建议采用发现一个替换一个的方式,更不建议接收端做特殊处理处理思路:将 URL 的 + 号替换为 %2B。
JSP的转义字符
Bobit - CSDN博客
06-07 3812
JSP,""、"'"、"""、"\" 都有特殊的含义和用途,如以""标签作为Scriptlets的结束等,所以在JSP 程序如果遇到这些字符时都要进行适当修改,如下所示。 1)单引号 ' 改为 \'。 2)双引号 " 改为 \"。 3)斜线 \ 改为 \\。 4)起始标签 5)结束标签 %> 改为 %\>。 在例4-9的以下语句: out.println
jsp特殊符号集
wei_lanSe的博客
03-16 9134
 用法:&#+序号 eg: &#10003    表示对号 各种箭头  ⇠ 8672 21E0  ⇢ 8674 21E2  ⇡ 8673 21E1  ⇣ 8675 21E3  ↞ 8606 219E  ↠ 8608 21A0  ↟ 8607 219F  ↡ 8609 21A1  ← 8592 2190  → 8594 2192 
简单实例处理url特殊符号&处理(2种方法)
09-05
处理URL时,我们经常会...总结来说,处理URL特殊符号,尤其是`&`,可以通过前端JavaScript转码或者后端编程进行。同时,要关注字符编码的一致性,尤其是在多语言或跨编码环境的网络分享,以保证数据传输的准确性。
jspURL传递文参数的处理方法
10-25
综上所述,JSP处理URL传递文参数的方法主要涉及在前端使用JavaScript的encodeURI()或encodeURIComponent()函数进行编码,并在后端使用Java的URLDecoder.decode()函数进行解码。通过这种方式,可以确保URL传递...
GET 方式提交的含有特殊字符的参数
10-30
JSP处理特殊字符通常使用`java.net.URLEncoder.encode()`方法。这个方法接受一个字符串和字符集作为参数,将字符串特殊字符转换为百分号编码。在上述例子,如果我们的字符集是UTF-8,可以这样做: ```...
ajax传送参数含有特殊字符的快速解决方法
10-22
总结处理Ajax传送参数含有特殊字符的问题,可以通过JSON对象的方式或者统一编码为UTF-8来解决。这两种方法都能够有效防止因特殊字符导致的参数解析错误,保证数据传输的准确性。在实际开发,根据项目的具体需求...
jsp传参特殊字符
07-26
对于JSP项目通过URL传参涉及到特殊字符的情况,正确的做法是在前端使用JavaScript的`encodeURIComponent()`函数进行编码,在后端使用Java的`URLDecoder.decode()`进行解码。这样可以确保特殊字符被正确处理,避免...
jsp过滤输入框输入html特殊字符
天生我才必有用!
10-31 4320
在html特殊字符输入之后,再次显示的时候,有可能会出现问题。如,在评论的时候输入:alert(1);在展示的时候,就会是弹框而不是显示这段话了。所以,在保存的时候,需要将html特殊字符进行过滤并且转换,显示的时候,自动会展示原来的样子。 代码HtmlCodeUtil public class HtmlCodeUtil { /// /// 替换html的特
前端】 解析HTML并处理特殊符号:前端封装的实用工具函数
山赶着山,山山漫漫结成关
02-25 732
前端开发,经常会遇到需要解析HTML文本并处理特殊符号的情况,例如在展示富文本内容或处理用户输入。为了提高开发效率和代码质量,我们可以封装一些实用的工具函数来处理这些需求。本文将为您介绍如何使用前端技术,编写一些高效的工具函数来解析HTML并处理特殊符号。通过封装解析HTML和处理特殊符号的工具函数,我们可以在前端开发更加方便地处理富文本内容,避免安全问题,同时提高代码的可维护性和可读性。这些实用的工具函数为我们的开发工作提供了强大的支持,让我们能够更专注地实现功能而不必过多纠结于细节。
前端开发必知】HTML特殊字符转义及编码
最新发布
等风来
08-25 9843
在 HTML ,有一些特殊字符不可直接使用,需要使用转义字符或实体编码来表示。这是为了避免这些字符与 HTML 标签和语法产生冲突。同时,也是为了防范前端XSS。 例如,有些特殊字符(如 < 和 >)作为HTML标签的一部分,要是没有被特殊处理可能被恶意XSS。HTML的特殊字符转义及编码在防范跨站脚本攻击(Cross-Site Scripting, XSS)方面起到关键作用。XSS是一种常见的安全漏洞,攻击者通过在受信任网站上插入恶意脚本,使其在用户浏览器执行。
JSP特殊字符处理
坐看云起云落。
09-04 4830
JSP用form表单(Post请求)可以传送特殊字符到服务器,但当使用get请求或者通过链接地址(也是get请求)时,如遇到+、-等特殊字符就会截断其后的值。本文没有解决get请求含这些字符的问题,但给出了一种转换方法。如上所说,post请求可以传送特殊字符。所以,可以将get请求转换成post请求。又js可以获取form元素并提交请求,所以可以将get请求需要传送的数据放在type类型为hi
JSP大于号小于号的转义字符
热门推荐
迪士尼公主的专栏
08-18 3万+
<br />JSP 大于号、小于号、单引号   分别为: <br />>   <   "  
过滤特殊字符
再见,江南
01-31 368
jsp的代码: *     function regex(s) {         var str = /[~!@#$%^&*()-=+//\|]/;         s = s.value;//获取value值         if (str.test(s)) {             alert('不能有特殊字符');             return;
JSP的转义字符
Greenbow Town
01-14 1万+
        在jsp编写经常会在页面上使用变量直接输出(eg.),有时是为了显示信息,有时作为js参数提供,有时用于拼装url。由于html语言自身的转义字符的存在,变量的直接输出会导致页面显示不正常,或js语法错误,或url错误,本文讨论这一问题的分析和解决,同时探讨struts框架对这一问题的解决方案,希望对其他类似问题的解决有所启发。Html:    <      escape
jsp 转义字符
kevin
09-26 2568
转义字符是以"/"开头的特殊字符,在屏幕上是不能显示的,而且在程序又无法用一个一般形式的字符表示,只能用这种特殊形式表示。 /n  --- 换行符,将当前位置移到下一行开头。等价于。/t --- 制表符,跳到下一个tab位置/b -- 退格符,将当前位置移到前一行/r --- 回车符,将当前位置移到本行开头/f --- 换页符,将当前位置移到下一页开头// --- 反
: jsp传递参数包含特殊字符
架构师的方向
08-30 2050
1. 在传递用?拼接字符串的方式传递时会出现下面的情况: 发送请求的链接:     showstardata.do?str=zhangsan&lisi&wangwu; 获取时: requestr.getparamter("str"); out : zhangsan   也就是说在含有特殊字符字符串特殊字符后面的值是获取不到的, 开发注意了, 不要用特殊字符拼接参
JSP URL特殊字符转义处理方法
1. URL编码规则:在Java Server Pages (JSP),URL传参时遇到特殊字符,通常需要对其进行编码,以防这些字符被浏览器错误地解释或者导致URL语法错误。主要有三种常见的编码方式: - `urlEncode()` 或 `URLEncoder...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值