字符串访问的安全性

最新推荐文章于 2022-09-07 10:53:29 发布
最新推荐文章于 2022-09-07 10:53:29 发布
阅读量278 收藏
点赞数
分类专栏: javascript 文章标签: 字符串 string 安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web_wyj/article/details/79474026
版权

W3School JS String Method 中看到 Accessing a String as an Array is Unsafe,像数组一样访问字符串是不安全的。

var str = "HELLO WORLD";
str[0];                   // returns H

这在 IE5 ~ IE7 中是不工作的,并且会使得字符串看起来很像数组,实际上并不是。
且 str 只有可读性, str[0] = a; 是不生效且不报错的。
这是 JavaScript 字符串的不可变性

字符串一旦创建,它们的值就不能改变。要改变某个变量保存的字符串,首先要销毁原来的字符串,然后再用另一个包含新值的字符串填充该变量

但这并不意味着 str 永远不能被改变,只是字符串字面量 “HELLO WORLD” 的各个字符不能被改变。改变 str 中的唯一方法是重新给它赋一个值 str = "hello world"

而 C++ 中能修改 str[index] 是因为 string 对象在初始化的时候,将源常量字符串复制到了自己新分配的内存空间,而这个空间是可写的,源常量字符串不可写。

因此,要像数组一样访问字符串,最好还是将字符串转换为数组访问

var str = "a,b,c,d,e";
str.split(",");        // [ 'a', 'b', 'c', 'd', 'e' ]
str.split(" ");        // [ 'a,b,c,d,e' ]
str.split("|");        // [ 'a,b,c,d,e' ]
str.split("");         // [ 'a', ',', 'b', ',', 'c', ',', 'd', ',', 'e' ]

或使用 charAt() 和 charCodeAt() 访问

var str = "HELLO WORLD";
str.charAt(0);              // returns H
var str = "HELLO WORLD";
str.charCodeAt(0);          // returns 72
web_wyj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLServer 2005数据库连接字符串 连接sql2005必备资料
12-15
连接字符串中常用的声明有: 服务器声明 Data Source、Server和Addr等。 数据库声明 Initial Catalog和DataBase等。 集成Windows账号的安全性声明 Integrated Security和Trusted_Connection等。 使用数据库账号的安全性声明 User ID和Password等。 对于访问数据库的账号来说,通常我们在一些参考资料上看到ADO.NET的字符串连接往往有如下写法: 代码如下: string ConnStr = “server = localhost; user id = sa; password = xxx; datab
JS拼接正则表达式 用RegExp动态拼接正则
这是个什么博客
12-14 2885
JS拼接正则表达式,用RegExp动态拼接正则,变量拼接
小白学redis
chenyong6301567的博客
09-07 244
小白学redis
[内核编程] 内核编程之安全字符串
weixin_30455067的博客
05-17 113
很多系统的安全问题是由于不好的缓冲处理而导致的缓冲区溢出而引起的。不好的缓冲区处理经常与字符串操作有关。标准的字符串处理函数是由C/C++语言运行时库提供的(例如:strcat、strcpy、sprintf等),这些函数都没有防止写操作会超过缓冲区实际长度。 两个新的字符串处理函数集,被称为安全字符串函数(safe string function),为不好的缓冲区处理代码提供了额外的处理。这些...
类型“System.Web.WebPages.Razor.WebPageRazorHost”违反了继承安全性规则
热门推荐
路漫漫 修远兮
12-04 1万+
“/”应用程序中的服务器错误。 类型“System.Web.WebPages.Razor.WebPageRazorHost”违反了继承安全性规则。派生类型必须与基类型的安全可访问性匹配或者比基类型的安全可访问性低。 说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。  异常详细信息: System.Ty
正则拼接字符串
路漫漫的博客
11-30 2546
// 直接写正则; let reg_1 = /aabc/; // 拼接字符串 let text = 'aa'; let reg_2 = RegExp(text + 'bc'); let reg_3 = RegExp(text + 'bc','gi'); console.log(reg_2); // /aabc/ console.log(reg_3); // /aabc/gi
java 字符串模板_Java用正则表达式实现${name}形式的字符串模板实例
weixin_40002009的博客
02-16 1127
前言相信大家可能曾遇到过这种情况,在开发中类似站内信的需求时,我们经常要使用字符串模板,比如尊敬的用户${name}。。。。里面的${name}就可以替换为用户的用户名。下面使用正则表达式简单实现一下这个功能:/*** 根据键值对填充字符串,如("hello ${name}",{name:"xiaoming"})* 输出:* @param content* @param map* @return*...
正则表达式--语法篇
无知者无畏
12-27 452
思考题一:字符串拼接规则 字符串拼接规则 外双内单 外单内双 var str = "我是一名"牛逼"的程序员"; // 为什么报语法错误? document.write(str); 根本原因:javascript先解析的是正常的语法 解析过程 =》 "我是一名" "的程序员" 这是字符串的语法; 然后 中间是变量 把语法分析完毕之后,才会做文本输出。当做文本输出的时候,发现变量与字符串中间没有加号,这时候才会报语法错误 改错一:使用转义字符,改变一下 var str = "我是一名
数据访问技术系列课程(3):处理连接字符串安全性
10-07
内含ppt,视频,文档,示例!!!!!!!
C#使用Http Post方式传递Json数据字符串调用Web Service
12-31
最后选择使用Post方式来调用Web Service,至于安全性和效率暂不考虑。在学习使用的过程,遇到了很多问题,也花了很长时间来解决,网上相关的帖子很少,如果各位在使用的过程中有一些问题难以解决,可以找我哦。  ...
js动态拼接正则表达式的两种方法
12-02
方法一: 做项目的时候可能会遇到用js验证表单输入正确性的需求,这时候就需要用到js的正则表达式。举个例子:比如说要验证月份,格式为:’yyyy-MM’,这个正则表达式写起来很简单,实在写不出,也可以Google、百度一把,网上例子一大堆!但是js正则表达式就这样写死也会带来新的问题:如果配置文件的月份格式改了呢?改成’yyyyMM’、或者是’yyyy_MM’…呢??我们是不是要记得去把js中的正则表达式也跟着一遍遍的改呢?? 这时候我们就要问了:怎样才能写出动态的正则表达式呢,修改了配置文件,就不需要再去动代码了呢? 笔者翻阅了js手册,没有找到将字符串转换成正则表达式的方法,但是可以用ev
ado数据访问技术系列课程3)处理连接字符串安全性
06-18
数据安全性,定义连接字符串,防止注入攻击,储存连接字符串,加密连接字符串,受保护的配置
操作系统安全:注册表的远程访问.pptx
06-04
注册表的远程访问;注册表的远程访问;注册表的远程访问;方法一:我们可以禁止...左键双击AllowedPaths对应右侧窗口中的Machine,在弹出的编辑多字符串窗口,可以选择性的删除某些数值数据或者全部删除,再点击:确定。
物联网安全_实验9 信息保密性、完整性和不可抵赖性的综合应用.doc
06-23
E-mail兼容性 Radix-64 对E-mail应用提供透明性,采用基数64编码将加密后的消息(二进制流)转换为ASCII字符串 数据分段 - 为了适应最大消息长度限制,PGP执行分段和重新组装 2、PGP的密钥管理 PGP是一种混合密码...
SafeColor:从字符串生成一致的颜色,或从给定的颜色生成随机的颜色。 均可访问,对比安全,符合WCAG成功标准1.4.3
05-13
字符串生成一致的,对比度安全的颜色 无需担心您的基色是浅色/深色或前景/背景色。 如果给定的颜色太浅而无法满足您所需的对比度,SafeColor将寻找较暗的颜色,反之亦然。 许多库可以生成任意颜色。 为什么...
字符串与正则表达式基本操作
weixin_39868387的博客
12-08 261
1、拼接字符串 代码编写: mot_en = 'Remembrance is a form of meeting. Frgetfulness is a form of freedom.' mot_cn = '记忆是一种相遇。遗忘是一种自由。' print(mot_en + '——' + mot_cn) 运行效果: 代码编写: str1 = '我今天一共走了' # 定义字符串 num =...
使用正则截取字符串和拼接
Coding Earth Engine
05-29 2886
第一种使用字符串的截取 /** * 截取字符串 */ @Test public void test(){ String str = "https://item.taobao.com/item.htm?spm=a219t.7900221/10.1998910419.d30ccd691.17d575a5u82Z8v&id=...
字符串的安全问题
关于程序员的那些事儿
11-04 638
字符串函数的安全:数组越界,缓冲区溢出。 比如说:定义长度为10 一个数组,arr[10],设拷贝一个数组arr[10]=“abcdefghijk”, 但数组的长度为10,存在越界问题。所以为了解决这个问题,定义一个数组长度size. 拷贝数组arr[10]=“abcdefghijk”,定义一个size后拷贝结果是"abcdefghi " void Mystrcpy_s(char *des,con...
类型“XXX”违反了继承安全性规则。派生类型必须与基类型的安全可访问性匹配或者比基类型的安全可访问性低。...
weixin_33725515的博客
05-29 484
原文 http://help.jumbotcms.net/detail_2012_08/15/10402.shtml 当项目升级到VS2010或者2012 后(同时NET版本也升级到4.0),会出现如下错误提示信息: 类型“XXX”违反了继承安全性规则。派生类型必须与基类型的安全可访问性匹配或者比基类型的安全可访问性低。    解决方法1: 其实很简单,在XXX项目中AssemblyIn...
c语言变长字符串中如何安全找到对应字符
最新发布
07-07
在C语言中,变长字符串(Variable Length String)是指以空字符(`'\0'`)作为字符串的结束符的字符串。 要安全地找到变长字符串...另外,在处理字符串时,始终要保持对边界情况的谨慎处理,以确保代码的安全和健壮性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值