java 防止js注入_Java如何防止JS脚本注入 Java防止JS脚本注入代码实例

Java如何防止JS脚本注入？本篇文章小编给大家分享一下Java防止JS脚本注入代码实例，文章代码介绍的很详细，小编觉得挺不错的，现在分享给大家供大家参考，有需要的小伙伴们可以来看看。

1、java中防止JS脚本注入的工具类-通用

public class XssUtil {

private static MapxssMap = new LinkedHashMap();

private static MapxssNewMap = new LinkedHashMap();

static {

init();

}

public static void init() {

// 含有脚本： script

xssMap.put("[s|S][c|C][r|R][i|C][p|P][t|T]", "");

// 含有脚本 javascript

xssMap.put("[\\\"\\\'][\\s]*[j|J][a|A][v|V][a|A][s|S][c|C][r|R][i|I][p|P][t|T]:(.*)[\\\"\\\']", "\"\"");

// 含有函数： eval

xssMap.put("[e|E][v|V][a|A][l|L]\\((.*)\\)", "");

// 含有符号 <

xssMap.put("

xssMap.put(">", ">");

// 含有符号 (

xssMap.put("\\(", "(");

// 含有符号 )

xssMap.put("\\)", ")");

// 含有符号 '

xssMap.put("'", "'");

}

/**

* 清除恶意的XSS脚本

*/

public synchronized static String cleanXSS(String value) {

String result = value;

for (Map.Entryentry : xssMap.entrySet()) {

String key = entry.getKey();

String val = entry.getValue();

result = result.replaceAll(key, val);

}

return result;

}

Map 接口提供三种collection 视图，允许以键集、值集或键-值映射关系集的形式查看某个映射的内容。映射顺序 定义为迭代器在映射的

collection 视图上返回其元素的顺序。某些映射实现可明确保证其顺序，如 TreeMap 类；另一些映射实现则不保证顺序，如 HashMap 类。

Set> entrySet() 返回此映射中包含的映射关系的 Set 视图。

2、java中判断录入的信息是否包含emoji表情判断：

/**

* emoji表情字符正则表达式

*/

private static final String EMOJI_REGEX = "[\\s\\S]*[\\ud800\\udc00-\\udbff\\udfff\\ud800-\\udfff][\\s\\S]*";

public static boolean hasEmojiStr(String str){

String notBlankStr = org.apache.commons.lang3.StringUtils.trimToEmpty(str);

return notBlankStr.matches(EMOJI_REGEX);

}