字符串访问的安全性

最新推荐文章于 2024-06-13 09:38:57 发布
最新推荐文章于 2024-06-13 09:38:57 发布
阅读量311 收藏
点赞数
分类专栏: javascript 文章标签: 字符串 string 安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web_wyj/article/details/79474026
版权

W3School JS String Method 中看到 Accessing a String as an Array is Unsafe,像数组一样访问字符串是不安全的。

var str = "HELLO WORLD";
str[0];                   // returns H

这在 IE5 ~ IE7 中是不工作的,并且会使得字符串看起来很像数组,实际上并不是。
且 str 只有可读性, str[0] = a; 是不生效且不报错的。
这是 JavaScript 字符串的不可变性

字符串一旦创建,它们的值就不能改变。要改变某个变量保存的字符串,首先要销毁原来的字符串,然后再用另一个包含新值的字符串填充该变量

但这并不意味着 str 永远不能被改变,只是字符串字面量 “HELLO WORLD” 的各个字符不能被改变。改变 str 中的唯一方法是重新给它赋一个值 str = "hello world"

而 C++ 中能修改 str[index] 是因为 string 对象在初始化的时候,将源常量字符串复制到了自己新分配的内存空间,而这个空间是可写的,源常量字符串不可写。

因此,要像数组一样访问字符串,最好还是将字符串转换为数组访问

var str = "a,b,c,d,e";
str.split(",");        // [ 'a', 'b', 'c', 'd', 'e' ]
str.split(" ");        // [ 'a,b,c,d,e' ]
str.split("|");        // [ 'a,b,c,d,e' ]
str.split("");         // [ 'a', ',', 'b', ',', 'c', ',', 'd', ',', 'e' ]

或使用 charAt() 和 charCodeAt() 访问

var str = "HELLO WORLD";
str.charAt(0);              // returns H
var str = "HELLO WORLD";
str.charCodeAt(0);          // returns 72
web_wyj
关注
专栏目录
JavaScript中常见的字符串操作函数及用法
06-29
JavaScript中常见的字符串操作函数及用法,详细说明JS中字符串的操作函数
SQLServer中求两个字符串的交集
12-15
在SQL Server中,有时我们需要处理字符串数据,并找出两个字符串中的共同元素,这通常涉及到字符串处理和集合操作。在这个场景下,我们看到一个独特的解决方案,它结合了SQL Server的存储过程和JavaScript的数组功能...
javascript字符串截取
weixin_30463341的博客
09-06 105
1.substring 方法 定义和用法 substring 方法用于提取字符串中介于两个指定下标之间的字符。 语法 stringObject.substring(start,stop) 参数 描述start 必需。一个非负的整数,规定要提取的子串的第一个字符在 stringObject 中的位置。stop 可选。一个非负的整数,比要提取的子串的最后...
字符串安全问题
关于程序员的那些事儿
11-04 720
字符串函数的安全:数组越界,缓冲区溢出。 比如说:定义长度为10 一个数组,arr[10],设拷贝一个数组arr[10]=“abcdefghijk”, 但数组的长度为10,存在越界问题。所以为了解决这个问题,定义一个数组长度size. 拷贝数组arr[10]=“abcdefghijk”,定义一个size后拷贝结果是"abcdefghi " void Mystrcpy_s(char *des,con...
字符串函数安全问题
du_lijun的博客
11-06 582
主要内容:字符串安全问题简析 一、 几个基本定义 无界字符串复制:发生在从一个无界数据源复制数据到一个定长的字符数组,例如标准输入函数gets( ). int main() { char a[80]; gets(a);//在键盘输入可以无限输入,发生数组越界,因此此函数不安全。 return 0; } 因此gets( );函数是不安全的。如果对输入的数据长度加以控制,便不会发生栈溢出...
C语言字符串安全,关于安全性:C中的字符串处理实践
weixin_42360467的博客
05-18 382
我正在开始一个普通C(c99)的新项目,该项目主要用于文本。 由于外部项目的限制,这段代码必须非常简单和紧凑,由一个没有外部依赖的源代码文件或除libc和类似普遍存在的系统库之外的库组成。根据这种理解,哪些最佳实践,陷阱,技巧或其他技术可以帮助使项目的字符串处理更加健壮和安全?首先使用C算作陷阱吗? * ouch, stop! just kidding! *您想使用char *还是宽字符?@ana...
JavaScript访问字符串中单个字符的两种方法
10-23
而charAt()函数则会返回一个空字符串,这种方式在逻辑上更加安全。其次,不同浏览器的兼容性也会影响选择哪种方法。例如,在旧版本的IE浏览器(IE6至IE8)中,使用数组索引方式访问超出范围的字符串索引会返回...
文件字符串搜索查找 FileSeek(文件字符串搜索查找) v6.2.1
12-14
安全性方面,FileSeek尊重用户的隐私,只针对用户指定的文件和目录进行搜索,不会访问不必要的系统资源。这确保了用户的文件安全,避免了敏感信息的泄露。 总的来说,FileSeek是一款高效、易用且功能强大的文件...
mfc字符串加解密
08-23
在IT领域,尤其是在软件开发中,数据安全是至关重要的。MFC(Microsoft Foundation Classes)是Microsoft为...通过结合MFC与加密库,我们可以创建安全字符串处理机制,确保敏感信息在传输和存储过程中的安全性
VB字符串加密解密
05-12
在VB(Visual Basic)编程中,字符串加密与解密是信息安全的重要组成部分,它涉及到数据的保护,以防止未经授权的访问。下面将详细讲解VB字符串加密解密的基本概念、常用方法以及实现过程。 首先,理解加密的基本...
JavaScript利用split函数按规定截取字符串(获取邮箱用户名)
10-29
个其实就是利用了js的split函数,以@分割数组,一般用这个的地方不多,但这个思路应用的比较广泛。推荐大家学习。
字符串截取
漫天随飞雪的博客
08-24 302
1 :取字符串的前i个字符 str=str.substring(0,i); 2 :去掉字符串的前i个字符 str=str.substring(i); 3 :从右边开始取i个字符 str=str.substring(str.length()-i); str=str.substring(str.length()-i,str.length()); 4 :从右边开始去掉i个字符 str=str.substring(0,str.Length-i); 5 :从开始截取到中间某个指定字符...
string函数的安全性
Michael的博客
09-13 328
#include <stdio.h> #include <unistd.h> #include <string.h> #include <signal.h> #include <stdlib.h> int main() { if(-1){ p
Javascript截取字符串方法集合
weixin_30684743的博客
08-01 173
1.Javascript截取字符串的两个方法 1.substr方法返回一个从指定位置开始的指定长度的子字符串stringvar.substr(start [, length ])参数stringvar必选项,要提取子字符串字符串文字或String对象。start必选项,所需的子字符串的起始位置。字符串中的第一个字符的索引为0。length可选项,在返回的子字符串中应包括的...
javascript字符串详解
LoveyL0201的博客
10-12 246
字符串 字符串的特点 ECMAScitpt中的字符串是不可变的,字符串一旦创建,他的只就不能改变。要改变某个变量保存的字符串,首先要销毁原来的字符串,然后再用另一个包含新值的字符串填充该变量 转换为字符串 toString( ) 数值、布尔值、对象和字符串值都有一个toString方法。但null和undefined没有这个方法 var num = 10; console.log(num.toString()) //'10' console.log(num.toString(2)) //
`NSString-Hash` 使用教程
最新发布
gitblog_00026的博客
06-13 393
NSString-Hash 使用教程 NSString-Hash The extension method for NSString Hash 项目地址: https://gitcode.com/gh_mirrors/ns/NSString-Hash ...
JavaScript字符串截取
小游
12-01 120
本文档为个人博客文档系统的备份版本、作者:小游、作者博客:[点击访问](https://xiaoyou66.com string.substring(from, to) 方法从 from 位置截取到 to 位置,to 可选,没有设置时默认到末尾。 document.write(str.substring(4)+"<br>"); // 从第 5 个字符开始截取到末尾 document.write(str.substring(4,10)); // 从第 5 个字符开始截取到第10个字符 sub.
JavaScript截取字符串
gts_0901y的博客
04-13 312
 例子  截取  str .slice(0,10).split('-').join(‘/’)完成
js 截取字符串的三种方法
iteye_5218的博客
03-20 291
       在JavaScript中,提取子字符串主要是通过 Slice、Substring、Substr 三个方法。 // slice // 语法: string.slice(start [, stop]) "Good news, everyone!".slice(5,9); // 'news' // substring // 语法: string.substring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值