velocity html 转义字符,velocity中json转译的有关问题

最新推荐文章于 2024-04-26 17:09:00 发布
最新推荐文章于 2024-04-26 17:09:00 发布
阅读量538 收藏
点赞数 1
文章标签: Velocity JSON 特殊字符 转义 JavaScriptUtils

当前位置:我的异常网» JavaScript » velocity中json转译的有关问题

velocity中json转译的有关问题

www.myexceptions.net  网友分享于:2013-08-26  浏览:353次

velocity中json转译的问题

今天转义json的特殊字符,一路上磕磕绊绊,几次柳暗花明又一村的感觉,整个过程还是蛮有意思的。

问题:

众所周知,Json是个很脆弱的玩意儿,在json中插入一些特殊字符,如 \n \r等,就会破坏json的整体结构,导致json根本无法被识别。

比如下面这段:{

“code”:’$!ajaxResult.code’,

“message”:’$!ajaxResult.message’,

“datas”:’$!ajaxResult.datas’

}

假设ajaxResult. datas里存了一个\n字符,这段json就会被破坏导致根本无法被识别。

解决这个问题是个很有意思的过事情,经历了一下几个过程

土鳖方案:

String的replaceAll方法:直接在velocity中写$!ajaxResult.datas.replaceAll(“\n”,””).replaceAll(“\r”,””)。将那些祸害大局的特殊字符通通替换为空。

2.用javaScriptUtils

因为Json里的特殊字符并非只有\n \r,偶尔插入的一个”\”导致整个json请求的失败,而且强制将这些字符格杀勿论也并不合理,万一业务方就想换下行呢(这个有点钻牛角尖了),

于是用了org.springframework.web.util.JavaScriptUtils.javaScriptEscape(String),将特殊字符前面都加了\强行转译。

代码如下:

StringBuffer filtered = new StringBuffer(input.length());

char prevChar = ‘\u0000′;

char c;

for (int i = 0; i < input.length(); i++) {

c = input.charAt(i);

if (c == ‘”‘) {

filtered.append(“\\\”");

}

else if (c == ‘\”) {

filtered.append(“\\’”);

}

else if (c == ‘\\’) {

filtered.append(“\\\\”);

}

else if (c == ‘/’) {

filtered.append(“\\/”);

}

else if (c == ‘\t’) {

filtered.append(“\\t”);

}

else if (c == ‘\n’) {

if (prevChar != ‘\r’) {

filtered.append(“\\n”);

}

}

else if (c == ‘\r’) {

filtered.append(“\\n”);

}

else if (c == ‘\f’) {

filtered.append(“\\f”);

}

else {

filtered.append(c);

}

prevChar = c;

}

return filtered.toString();

}

3.封装javaScriptUtils

但是修改完之后依然有问题,当字符里包含字符 ” 或 ’ 的时候依然会导致真个请求的失败。velocity本身出于防范js攻击的安全性考虑,会将 字符” 和 ’转译成'和 &quot。所以当输入一个”之后,他会经过这么一个过程 “——->/”——->/',导致最终虽然消除了引号,但是多出的这个 “/”不能以转译符的身份存在。

最终修改的结果是:包装了javaScriptEscape类,去除了对双引号和单引号的转译,因为velocity会对其自动转译。即

StringBuffer filtered = new StringBuffer(input.length());

char prevChar = ‘\u0000′;

char c;

for (int i = 0; i < input.length(); i++) {

c = input.charAt(i);

else if (c == ‘\\’) {

filtered.append(“\\\\”);

}

else if (c == ‘/’) {

filtered.append(“\\/”);

}

else if (c == ‘\t’) {

filtered.append(“\\t”);

}

else if (c == ‘\n’) {

if (prevChar != ‘\r’) {

filtered.append(“\\n”);

}

}

else if (c == ‘\r’) {

filtered.append(“\\n”);

}

else if (c == ‘\f’) {

filtered.append(“\\f”);

}

else {

filtered.append(c);

}

prevChar = c;

}

return filtered.toString();

}

Ok,大功告成!

后记:在第三步的时候脑子比较混乱,一根筋地认为在这样的表达式JavaScriptUtils.javaScriptEscape ($!ajaxResult.message)中,如果ajaxResult.message里存在 ” ,velocity会把” 转译成'传给javaScriptEscape方法,其实这是错的。Velocity只会在页面渲染的时候进行转译,事后看看这是一个多么简单多么不言而喻的事情,但在思考的时候往往就会陷入这个坑而不可自拔。因为这点认识的误区我还尝试过如何在webx配置中把velocity中的自动转译功能给去掉,但这样会导致另外一个问题,用户在输入累世的html标签时就会悲剧。。。如此就会让自己纠结于一个看起来很棘手但实际并不存在的问题。。绕了个大圈。。想问题时保持头脑清晰很重要!

文章评论

珍儿要有梦
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html文件jquery与velocity变量的$冲突的解决方法
10-26
Velocity则使用 `$` 作为其模板语言的变量引用符号,这可能导致在模板直接使用 jQuery 语法时出现问题问题描述: 在集成 Velocity 模板引擎的环境,当你尝试使用类似于 `$.fullCalendar.gcalFeed('url')...
velocity 转义
roc08的专栏
12-22 1277
Velocity有一个机制可以对值进行转义操作,提供了对java、javascript、sql、xml等style的支持。我们用的javascript style。 转义类在core包EscapeJavaScriptReference.java 在jsonVelocityUtils加入如下逻辑 velocityProperties.setProperty("eventhandl...
velocity模板渲染页面性能优化
andyjames
03-24 623
Velocity模板渲染页面性能优化 对于页面性能优化这块,尤其是velocity宏的使用,如何使用宏,怎么样将宏的使用发挥到极致,达到更大的性能的提示,我的建议如下:1:一般我们不推荐使用宏,因为宏每次都要要JJT解析,然后才能再执行;2:使用宏能达到最好的性能情况下,非常安全的,一般在页面有些信息是用户输入的情况使用会比较好。下面我针对他的一些意见和我们项目的一些情况,整理了一些关于宏使用的...
velocity $符号转义问题
最新发布
qq56477643的博客
04-26 122
【代码】velocity $符号转义问题
velocity 替换\n 换行符 为html <br />
Code-lover's Learning Notes
08-10 9941
velocity 将字符串的”\n”换行符转变成<br/>现在非常常用下面提供两种解决方案 如果用如下方法经过测试不能够正常工作 #set($comments = $stringUtils.replace($comments, "\n", "<br />")) 但是如果采用jdk1.4的 String.replaceAll(new, old) 可以解决 解决方案1: #set($comme
Apache Velocity 模板语言 特殊字符${ $!{ 原样输出问题 转义符 # ! 无效
Dissolute_的博客
12-31 4532
Velocity版本比较古老,1.7的,没试用新的2.2,不太清除是不是版本导致的问题 先来说下问题,常规情况下需要原样输出这几个特殊字符的话,只要直接在模板输入就行了,会原样显示,例如 接下来说特殊情况 花括号后面跟了字符此时就会识别为这是一个取值符,然后报错,生成时同样会报错 网上说的加转义符,加感叹号!,加#,都不可取(仅限1.7版本),虽然不会报错能够正常生成了,但是会把\ # !等额外字符同样输出出来 这是已经生成出来的文本,#和!一样的效果,原本需要得到的效果应该是这样的 .
BUG记录-Velocity 模板显示特殊符号的问-已解决
瑶山的博客
10-16 890
使用Velocity 模板渲染jQuery特殊符号时出错 常见的是加"\"符号:\$ \$转义直接输出为\$,不加\符号则抛异常 有的说输出内容方在 $esc.html() 方法-同样不行 ..... 网上找了好几种都不能解决我的Vue模板文件的ParseErrorException异常 最后直接把特殊符号(报错那段)定义为变量 #set($symbol_error="this.$message.error") ${symbol_error}(res.data.msg);...
velocity html 转义字符,Velocity转义字符详解
weixin_42120563的博客
06-19 1948
JavaVelocity转义字符通常用'\'进行修饰转义。在Velocity,$具有特殊含义,若希望$作为普通的字符来处理,应采用\$的形式。普通转义//如果$foo未定义过$foo 输出:$foo\$foo 输出:\$foo\\$foo 输出:\\$foo\\\$foo 输出:\\\$foo//如果...
Java Velocity模板引擎,简单字符串生成
04-07
Java Velocity模板引擎是一种基于Apache软件基金会的开源项目,用于生成动态内容。它是Java应用程序用于创建HTML、XML、电子邮件等静态或动态文档的强大的模板语言和库。Velocity旨在将内容展示与业务逻辑分离,使...
itext+velocity 填充字段 html转pdf
08-02
然后,使用Velocity将这些模板与数据源(如数据库、JSON对象或JavaBean)相结合,将动态数据替换到这些占位符,生成最终的HTML字符串。 接下来,iText库介入,它读取这个HTML字符串并将其转换为PDF格式。iText...
JAVA velocity模板引擎使用实例
01-08
在win7下使用intelliJ IDEA建立一基于tomcat的web app项目,命名为todo_web,设置path为/todo,导入velocity相关jar包。只导入velocity-1.7.jar这个包可能会报错,根据提示再导入velocity自带的其他包。 项目结构...
一种利用Velocity快速生成JSON字符串的方法
算法与编程之美
04-11 1065
针对传统方法生成JSON字符串需要创建实体类等复杂操作,提出一种基于Velocity模板技术快速生成JSON字符串的方法,该方法将极大的提高开发效率,值得参考和实践。
html转义成velocity,改造Velocity模板引擎让$[!]{}输出默认进行html转义,并增加$#{}语法支持不转义输出...
weixin_35796207的博客
06-15 225
一直以来在项目使用Apache Velocity模板引擎作为视图层输出,为了解决XSS漏洞,需要对输出到页面的内容进行HTML转义,我一般采用2种方式实现:使用过滤器Filter,在其进行HttpServletRequestWrapper的getParameter( )等方法重载,在底层进行HTML转义,然后页面直接输出;这种方式很轻松很直接,业务代码不需要修改就完成了所有的转义工作;但...
velocityhtml语义转换
weixin_34005042的博客
06-05 387
1、html语义转换(1)velocity1.5版本默认不转换html(2)velocity1.6、1.7版本默认转换html(3)虽然转换后的html能够防止xss,但是,有时页面就是需要不转换的数据,如json字符串,可以通过#noescape()$!{data}#end即可,注意webx一般配置了velocity,但是spring mvc没有配...
Velocity操作字符串
热门推荐
ob的专栏
06-11 2万+
#foreach($item in $!{columnDatas}) #set ($columnName = $item.columnName) #set ($columnArray = $columnName.split("_")) #set ($camelColumnName = "") #foreach($word in $!{columnArray}) #s
Velocity基本内容、语法、规则介绍
m0_46748682的博客
12-15 2943
Velocity基本内容、语法、规则介绍
volocity html特殊字符,顶改造Velocity模板引擎让$[!]{}输出默认进行html转义,并增加$#{}语法支持不转义输出...
weixin_29383401的博客
06-04 509
一直以来在项目使用Apache Velocity模板引擎作为视图层输出,为了解决XSS漏洞,需要对输出到页面的内容进行HTML转义,我一般采用2种方式实现:使用过滤器Filter,在其进行HttpServletRequestWrapper的getParameter( )等方法重载,在底层进行HTML转义,然后页面直接输出;这种方式很轻松很直接,业务代码不需要修改就完成了所有的转义工作;但...
Velocity(6)——velocity遍历josn格式的字符串
weixin_34248258的博客
11-02 765
使用velocity脚本语言遍历josn格式的字符串 1、由于数据库会存储一些json格式的字符,为方便以后使用筛选 如果这些数据我们查出来直接遍历使用velocity是根本行不通的,例如这样的话:java后端这样传 @RequestMapping(value="/mad/velocity.html") public String test(ModelMap map){ ...
velocity.js 与json键值对问题
TimeJjc的博客
02-28 535
1. 数据库存了一个json格式的字符串 {"1":"Disagree","2":"aSomewhat agree","3":"Somewhat disagree","4":"Agree","5":"Strongly disagree","6":"Strongly agr

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值