Spring中html字符编解码

最新推荐文章于 2024-09-09 22:16:15 发布
最新推荐文章于 2024-09-09 22:16:15 发布
阅读量1.9k 收藏
点赞数
分类专栏: Java开发 文章标签: spring 编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010695794/article/details/78046854
版权
在Spring MVC中,当表单提交HTML代码时,Spring会自动将其转义。文章介绍了这一行为的原因,以及如何通过StringEscapeUtils或HtmlUtils进行解码,以保存原始的HTML内容到数据库。此外,还分享了常见HTML转义字符的转换表,并讨论了在处理用户输入时的安全考虑。尽管尝试了Spring的表单转义配置,但未能阻止自动转义,作者对此感到疑惑。
摘要由CSDN通过智能技术生成

Spring中html字符编解码

场景描述

  今天基于 jeesite 在做一个简单的curd的功能时,遇到个比较有意思的问题,在此记录一下,在使用springMVC form标签作双向绑定时,如果文本域中填写的为html代码,提交到后端会自动进行转义,如下:

1

<form:textarea path="content" id="content" style="width:600px;height:300px;"/>

提交后,在后端接收到的content自动会将<,> &等符号自动转义成 \<,\>,\&等字符,导致落地到数据库时的内容已经是转义后的内容了。

原因分析

  一开始比较疑惑,为什么会转义呢? 在Controller中看到的对象中的属性绑定的值确实是已经转义的。检查代码时,没有发现有手动转义的地方,在检查父级代码时,至看到BaseController此方法,才得以解惑。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28


/**
 * 初始化数据绑定
 * 1. 将所有传递进来的String进行HTML编码,防止XSS攻击
 * 2. 将字段中Date类型转换为String类型
 */
@InitBinder
protected void initBinder(WebDataBinder binder) {
      
	// String类型转换,将所有传递进来的String进行HTML编码,防止XSS攻击
	binder.registerCustomEditor(String.class, new PropertyEditorSupport() {
      
		@Override
		public void setAsText(String text) {
      
			setValue(text == null ? null : StringEscapeUtils.escapeHtml4(text.trim()));
		}
最低0.47元/天 解锁文章
鞠骞的博客
关注
专栏目录
java html解码_Java的HTMLDecoder,将HTML特殊字符解码还原
weixin_42356315的博客
02-12 604
package com.laozizhu.search.util;import java.util.HashMap;/*** 替换HTMl里面的字符 e.g.: < > " å И 水** @author 老紫竹(laozizhu.com)*/public class HTMLDecoder {public static final HashMap charTable;public s...
netty 系列之:netty 常用的字符编码解码器
m0_67698950的博客
04-21 1377
简介 字符串是我们程序最常用到的消息格式,也是最简单的消息格式,但是正因为字符串 string 太过简单,不能附加更多的信息,所以在 netty 选择的是使用 byteBuf 作为最底层的消息传递载体。 虽然底层使用的 ByteBuf,但是对于程序员来说,还是希望能够使用这种最简单的字符串格式,那么有什么简单的方法吗? 以下Java面试题是今年最新的,需要的小伙伴可以后台撩我拿 关键词 “免费”? 即可! netty 字符编码解码器 为了解决在 netty 的 chann..
Spring.html
03-23
Spring IOC 控制反转:把创建对象的权利交给Spring 创建对象 1.无参构造<bean class=""> 2.静态工厂<bean class="" factory-method=""> 3.实例工厂 <bean bean-factory="" factory-method=""> 管理对象 对象关系DI 构造器注入<construct-arg> set注入<property> 生命周期 scope:prototype/singleton init-method destroy-method API BeanFactory:使用这个工厂创建对象的方式都是懒加载,在调用的时候再创建 ClassPathXmlApplicationContext:使用这个工厂创建对象,他会根据scope智能判断是否懒加载,如果是单例则创建容器时就会创建里面bean的实例,如果是多例在获取使用时才会创建bean实例 FileSystemXmlApplicationContext磁盘路径 AnnotationConfigApplicationContext注解 WebApplicationContext:web环境使用的容器 注解 创建对象 Component:不分层的注解 Controller:web层 Service:service层 Repository:dao层 管理对象 注入 AutoWired Qualifier Resource Value 声明周期 Scope PostConstruct PreDestroy 新注解 Bean:写方法上,将方法的返回值 Configuration:标记配置类 ComponentScan包扫描 PropertySource:加载配置文件 Import:导入其他配置类 AOP 概念:面向切面编程,在不改变源码的情况下对方法进行增强,抽取横切关注点(日志处理,事务管理,安全检查,性能测试等等),使用AOP进行增强,使程序员只需要关注与业务逻辑编写. 专业术语 目标Target:需要增强的类 连接点JoinPoint:目标可被增强的方法 切入点PointCut:被增强的方法 增强Advice:增强代码 切面Aspect:切点加通知 织入weaving:讲切面加载进内存形成代理对象的过程 代理Proxy 底层实现 JDK动态代理(默认) 基于接口:代理对象与目标对象是兄弟关系,目标类必须实现接口 CGLIB动态代理 基于父类:代理对象与目标对象是父子关系.目标不能被final修饰 修改默认代理方法:<aop:aspectj-autoproxy proxy-target-class="true"/> 增强种类 前置通知 后置通知 异常通知 最终通知 环绕通知 注意:使用注解的方式,最终通知和后置通知顺序换了,建议使用环绕通知 注解 配置 声明式事务管理 PlatFormTransactionManager:平台事务管理器:定义了commit/rollback Mybatis/jdbc:DataSourceTransactionManager Hibernater:HibernaterTransactionManager TransactionManagerDifinition 传播行为:A-->B,在B上声明是否一定需要事务管理 requerd:必须的(默认),如果A有事务那么就加入A的事务,如果A没有事务那么单独创建一个事务 supports,如果A有事务则加入,如果没有就算了 隔离级别 default:使用数据库默认的隔离级别(mysql:可重复读,oracle:读已提交) readuncommited:读未提交,不可以解决任何问题 readcommited:读已提交,可以解决脏读问题 repeatableRead:可重复读,可以解决脏读,不可重复读问题 Serializbler:串行化,可以解决所有问题 超时时间: 默认-1(永不超时),事务一直不提交也不回滚的时间 是否只读: 默认false TransactionManagerStatus: 事务的一些状态 整合 Spring整合Junit 1.导入依赖spring-test 2.加注解:RunWith、ContextConfiguration 3.注入对象进行测试 Spring整合web 1.导入依赖spring-web 2.配置ContextLoadListener 3.配置 <!--全局初始化参数--> <context-param> <param-name>contextConfigLocation</param-name> <param-value>classpath:applicationContext.xml</param-value> </context-param> 4.在Servlet使用WebApplicationContextUtils获取容器对象 5.使用容器对象去获取Service对象
SpringMVC controller 所有接收的参数,进行String进行HTML编码
zhanzhenguang的博客
04-23 1999
@ControllerAdvicepublic class BaseControllerAdvice {        @InitBinder        protected void initBinder(WebDataBinder webDatabinder) { //controller 所有接收的参数,进行String进行HTML编码,防止XSS攻击 binder.registerC...
HTML 揭秘:HTML 编码快速入门
最新发布
m0_53117341的博客
09-09 1898
HTML 揭秘:HTML 编码快速入门一 . 前端知识介绍二 . HTML 介绍三 . HTML 快速入门四 . HTML 编辑器 - VSCode4.1 插件安装4.2 修改主题配色4.3 修改快捷键4.4 设置自动保存4.5 创建 HTML 文件4.5 书写 HTML 代码4.6 常见快捷键五 . 基础标签5.1 字体标签5.1.1 color 属性5.1.2 size 属性5.1.3 face 属性5.2 i 标签、b 标签5.3 hr 标签5.4 br 标签5.5 center 标签5.6 练习5.
利用SpringHtmlUtils.htmlEscape(input)过滤html
afei2530的博客
01-29 4172
fatherModule.setModuelName(HtmlUtils.htmlEscape(fatherModule.getModuelName())); log.info(HtmlUtils.htmlEscape(fatherModule.getModuelName())); log.info(fatherModule); ...
spring html页面,spring只是呈现一个html页面
weixin_31497453的博客
06-08 392
问题:使用Spring 4,我在访问网页时得到了这个Whitelabel Error PageThis application has no explicit mapping for /error, so you are seeing this as a fallback.Fri Aug 15 16:41:29 BST 2014There was an unexpected error (type...
Spring MVC 关于controller的字符编码问题
10-20
在处理这些参数时,Spring MVC会自动进行编码和解码,但需要注意的是,如果你在请求体使用非英文字符,确保客户端和服务器都使用一致的字符集,否则仍然可能出现编码问题。 总结来说,Spring MVC处理Controller...
c 将html特殊转义为实体字符,将HTML特殊转义为实体字符的两种实现方式
weixin_36025345的博客
05-31 684
前端开发工作,经常需要将HTML的左右尖括号等转义成实体形式。我们不能把,&等直接显示在最终看到的网页里。需要将其转义后才能在网页上显示。“”等符号已经用来表示HTML TAG,因此不能直接当作文本的符号来使用。但有时需求是在HTML页面上使用这些符号,所以需要定义它的转义字符串。有些字符在ASCII字符没有定义(如版权符号“©”)。因此需要使用转义字符(“©”对应的转义字符是“©...
spring mvc+localResizeIMG实现HTML5端图片压缩上传
08-30
HTML的`<input type="file">`元素上添加`onchange`事件,以便在选择图片后触发文件压缩。例如: ```html ;" onchange="fileChange(this)"> ``` 3. **文件压缩和上传**: 编写`fileChange`函数,该函数负责...
html spring mvc,Spring MVC和HTML 5
weixin_31478029的博客
06-29 112
我有一个用SpringMVC 应用和我使用春天标签,但是我一直在寻找在应用拍照与摄像头,我发现JQuery webcam plugin的解决方案。Spring MVC和HTML 5问题是这是使用元素/标签和Spring Taglib没有这个标签的定义。我怎么能过来呢?我需要使用标签,如弹簧标签,或者是否有弹簧标签替代品。下的一个例子,说明我的代码功能:代码$(document).ready(fu...
彻底根治Spring @ResponseBody JavaScript HTML特殊字符
01-12
Spring MVC下彻底解决@ResponseBody转义html特殊字符问题,解决包括尖角号(),单引号('),双引号("),按位与(&),反斜杠(\)。
springmvc框架下使用html页面
qq_45048713的博客
03-05 4910
1. 在springmvc框架下使用html页面 不经过Controller直接访问: a) 直接将html页面放置在当前项目根目录下,并配置 <mvc:default-servlet-handler /> 来访问 b) 将html页面放置在WEB-INF目录,通过配置 <mvc:resources location="/WEB-INF/html/" mapping...
SpringMVC 直接处理.html/.htm 文件
yfgsqgq的专栏
11-15 8164
SpringMVC 直接处理.html/.htm 文件今天处理一个 ssm框架,没有用.jsp视图而是直接用.html视图文件。服务器启动什么一切正常,没有任何错误信息。但就是最后返回视图的时候总是找不到资源。 经过努力,发现原来在springmvc,如果配置/拦截所有的请求,那么在返回视图的.html url一样会被拦截,但此时dispatcheservlet 拦截器是不能处理该.html
spring 转义html,spring html特殊字符操作
weixin_35857225的博客
06-18 1018
import org.springframework.web.util.HtmlUtils;/*** html特殊字符操作* @param answer 操作default=转换为HTML转义字符表示;no=转换为数据转义表示;16转换为十六进制数据转义表示;否则为反向操作* @param content要转换的内容* @return*/public static String htmlOptio...
springMVC 下访问html页面
hukang00的专栏
10-13 4264
本人在网上找了好久,所找到的答案
Spring MVC 基于HTML 教程 (二)
笨笨熊咦
04-03 1022
通过IDEA 搭建Springmvc 整合HTML,实现前后端数据的传输,本文章主要对Springmvc 的进一步学习。 一 、新建Maven项目 1. 打开idea ,点击File ,选择new ,点击Project 。如下图: 2. 选择 Maven , 勾选 Create from archetype ,选择 mavenarchetype webapp ,点击Next。 3...
spring html标签库,Spring MVC的表单标签库详解
weixin_30271447的博客
07-02 289
表单标签库包含了可以用在 JSP 页面渲染 HTML 元素的标签。在 JSP 页面使用 Spring 表单标签库时,必须在 JSP 页面开头处声明 taglib 指令,指令代码如下:在表单标签库有 form、input、password、hidden、textarea、checkbox、checkboxes、radiobuttton、radiobuttons、select、option、op...
spring 引入html页面,Spring bootHTML页面引用javascript 和css文件详细教程
weixin_34711401的博客
06-03 2862
Spring boot项目的src/main/resources路径下有两个文件夹,分别为static 、templates,如下图:这两个文件夹的作用不同,static文件夹主要放置静态资源,包含css文件、javascript文件,以及图片等;而templates文件夹主要放置Spring boot的html页面。如果在static目录下建的html页面,那么和普通工程引入js css一样的做...
彻底根治spring @responsebody javascript html特殊字符
05-02
具体而言,我们可以将待返回的字符串先用 Base64 编码,然后在前端接收到该字符串后,再将其用 Base64 解码得到原本想要返回的字符串。这种做法可以彻底解决特殊字符Spring @ResponseBody 返回时出现的问题,而且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值