java js 注入_Java如何防止JS脚本注入代码实例

最新推荐文章于 2023-11-10 13:52:17 发布
最新推荐文章于 2023-11-10 13:52:17 发布
阅读量547 收藏
点赞数
文章标签: java js 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36330704/article/details/114533668
版权

Java如何防止JS脚本注入代码实例,符号,脚本,顺序,视图,表情

Java如何防止JS脚本注入代码实例

易采站长站,站长之家为您整理了Java如何防止JS脚本注入代码实例的相关内容。

1.java中防止JS脚本注入的工具类-通用

public class XssUtil {

private static Map xssMap = new LinkedHashMap();

private static Map xssNewMap = new LinkedHashMap();

static {

init();

}

public static void init() {

// 含有脚本: script

xssMap.put("[s|S][c|C][r|R][i|C][p|P][t|T]", "");

// 含有脚本 javascript

xssMap.put("[\\\"\\\'][\\s]*[j|J][a|A][v|V][a|A][s|S][c|C][r|R][i|I][p|P][t|T]:(.*)[\\\"\\\']", "\"\"");

// 含有函数: eval

xssMap.put("[e|E][v|V][a|A][l|L]\\((.*)\\)", "");

// 含有符号 <

xssMap.put("

// 含有符号 >

xssMap.put(">", ">");

// 含有符号 (

xssMap.put("\\(", "(");

// 含有符号 )

xssMap.put("\\)", ")");

// 含有符号 '

xssMap.put("'", "'");

}

/**

* 清除恶意的XSS脚本

*/

public synchronized static String cleanXSS(String value) {

String result = value;

for (Map.Entry entry : xssMap.entrySet()) {

String key = entry.getKey();

String val = entry.getValue();

result = result.replaceAll(key, val);

}

return result;

}

Map 接口提供三种collection 视图,允许以键集、值集或键-值映射关系集的形式查看某个映射的内容。映射顺序 定义为迭代器在映射的 collection 视图上返回其元素的顺序。某些映射实现可明确保证其顺序,如 TreeMap 类;另一些映射实现则不保证顺序,如 HashMap 类。

Set> entrySet() 返回此映射中包含的映射关系的 Set 视图。

2.java中判断录入的信息是否包含emoji表情判断:

/**

* emoji表情字符正则表达式

*/

private static final String EMOJI_REGEX = "[\\s\\S]*[\\ud800\\udc00-\\udbff\\udfff\\ud800-\\udfff][\\s\\S]*";

public static boolean hasEmojiStr(String str){

String notBlankStr = org.apache.commons.lang3.StringUtils.trimToEmpty(str);

return notBlankStr.matches(EMOJI_REGEX);

}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持易采站长站。以上就是关于对Java如何防止JS脚本注入代码实例的详细介绍。欢迎大家对Java如何防止JS脚本注入代码实例内容提出宝贵意见

假夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 防止js注入_java 防止JS注入(使用ESAPI进行编码)
weixin_42312133的博客
02-16 1594
今天在做报表导入的时候遇到测试在excel数据里面填了一段js代码,导致数据回显到页面的时候弹一个框出来,这个框我想大家都懂了,又恰好逢项目在做代码安全扫描,扫描工具使用的是Fortify安全工具推荐使用ESAPI.encoder().encodeForHTML来对html字符串进行编码,那我们就来开始尝试吧。1. 引入esapi依赖org.owasp.esapiesapi2.2.0.0log4j...
Java如何防止JS脚本注入代码实例
10-14
主要介绍了Java如何防止JS脚本注入代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java 防止js注入_JavaWeb_JavaScript 防止javascript注入
weixin_28687251的博客
02-25 392
需要进行两个步骤,1.在新增的时候将"< / >"符号转换为转移字符串;2.获取数据的时候使用JSTL中的 1.在新增的时候将"< / >"符号转换为转移字符串;示例:// 防止javascript 注入: String strings ="test";// System.out.println(strings.replace("",">"));public clas...
java中使用javascript脚本
最新发布
dream_xin2013的专栏
11-10 3534
介绍在java中使用脚本引擎嵌入javascript代码运行,总结了相关api的调用,通过示例代码让知识点通俗易懂
关于java代码中执行js脚本
qq_16038853的博客
08-30 5759
java语言是静态语言,执行时需要预编译。所以在一些需求变换比较频繁的时候使用起来就不是特别方便了。并且本人在用数据库的存储过程的时候也遇到了每个客户的需求不一致,导致需要频繁的修改存储过程里面的代码,所以想着有什么方法能有解决这个问题。......
Java--Filter过滤器防止XSS SQL注入
JustinQin
11-17 2838
一、攻击说明 XSS 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。 sql注入 所谓SQL注入,就是通过把SQL命令插入到...
05_java网站_Java实例网站_java_wonderfullrk_
09-29
在这个"05_java网站_Java实例网站_java_wonderfullrk_"的资源包中,我们很可能会找到一系列关于如何使用Java进行网站开发的示例代码和教程。 首先,Java Web开发通常基于Java Servlet和JavaServer Pages (JSP) 技术...
网页js脚本注入,可执行任意代码
11-01
网页JS脚本注入,突破网页本地脚本验证方法实例 JS脚本注入是一种常见的网页攻击手法,通过注入恶意脚本来控制网页的行为。在这个实例中,我们将展示如何使用JS脚本注入来突破网页本地脚本验证方法,跳过验证码,并...
java_project.rar_JavaScript/JQuery_Java_
08-10
1. **配置文件**:如Spring的配置文件,定义bean的实例化、依赖注入等。 2. **Web应用配置**:如web.xml,配置Servlet、Filter、监听器等。 3. **数据源配置**:如JDBC连接池配置,定义数据库连接信息。 综上所述,...
javajsp.rar_javajsp_jsp论坛_论坛_论坛 java
09-14
2. "javajsp":这可能是一个目录或者压缩包内的主程序文件夹,包含了论坛系统的源代码、配置文件、数据库脚本等组成部分。 在JSP论坛的开发中,通常会涉及到以下知识点: 1. **JSP基础**:理解JSP的基本语法,如...
Java 直接调用JS文件,Java执行JS文件脚本
尚未佩妥剑 转眼便江湖
03-01 1447
Java 执行JS文件,Java执行JS脚本
Java代码中使用JavaScript
qq_53057371的博客
04-25 1922
Java代码中使用JavaScript
【工具】ScriptEngine--Java动态执行JS Javascript脚本(可调用java的方法) 增加代码灵活性 适合复杂业务经常变动
我是Superman丶的博客
07-06 5663
错误原因很明显脚本引擎执行脚本语句报错,因为执行引擎为空。查询相关资料Jdk8自带的JavaScript引擎。再升级到Jdk9后就被移除了,从而导致报错。JDK9+ 需要单独依赖。
java服务端过滤富文本恶意js脚本
qq_37913231的博客
10-26 501
java服务端过滤富文本恶意js脚本
java 邮件内嵌js_ATF中用Java代码控制内嵌Mozilla执行js脚本简析
weixin_36031304的博客
03-02 228
ATF中,Evaluator对象提供了从Java代码来控制内嵌Mozilla执行js脚本的功能,本文对其工作原理作一个简单的介绍。1、概要介绍在Eclipse中,基于JavaXPCOM的MozillaInterfaces开发包中,为使用者提供了一项功能:从Java代码中监听浏览器中的事件及在Java代码中触发浏览器的事件,这些事件包括浏览器中document的所有元素的预定义事件和自定义事件。AT...
java执行js两种方式
weixin_42269482的博客
08-20 991
1、driver(调用浏览器console执行) WebDriver driver = BrowserDriverUtil.getDriver(); JavascriptExecutor driver_js = (JavascriptExecutor) driver; Object obj = driver_js.executeScript("js代码"); System.out.println...
JavaJs互调
VipPetergee的博客
11-14 2409
现在越来越多的应用涉及到java与H5的混合开发,所以javajs的互调会经常使用,下面简单介绍下基本使用方式 一、java调用js java调用js主要通过WebView中loadUrl()方法进行调用 1、通过如下设置启用javaScript // 启用javascript mWebView.getSettings().setJavaScriptEna
java执行js脚本--4种方式演示
lzh657083979的博客
08-05 4006
代码java执行js脚本--4种方式演示。
java 动态java引擎,Java动态性->三 java脚本引擎Rhino
weixin_33983238的博客
03-09 366
1 Java脚本引擎简介:2 使用Rhino 让JavaJS相互操作:java :public class Demo02 {public static void main(String[] args) throws Exception {//获得脚本引擎ScriptEngineManager sem = new ScriptEngineManager();ScriptEngine engine...
Java Web整合开发实战指南
4. **JSTL(JavaServer Pages Standard Tag Library)**:JSTL提供了一系列标准标签库,用于替代JSP中的脚本元素,使代码更易于维护和理解。 5. **JDBC**:Java Database Connectivity是Java访问数据库的标准接口,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值