前端特殊字符过滤

最新推荐文章于 2024-02-22 10:01:28 发布
最新推荐文章于 2024-02-22 10:01:28 发布
阅读量3.6k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xi_ren/article/details/104533128
版权
本文介绍了前端开发中为防止用户输入引发的安全问题,如表情包、特殊字符、脚本和回车换行等的过滤方法,特别提出了一种简单的防止XSS注入的策略。
摘要由CSDN通过智能技术生成

1.开发背景

我们在日常的开发中,通常会有需要接受用户输入,并将其传给服务端的需求功能,因为用户身份的不确定性和输入内容的多样性,会导致很多的问题出现,所以需要前端对输入内容做一些处理。

2.过滤内容

2.1 过滤表情包和特殊字符

过滤函数:

specialStrFilter: function(value) {
    let specialStrFilterReg = /[^A-Za-z0-9_\-\u4e00-\u9fa5\~\`\!\@\#\$\%\^\&\*\(\)\-\+\=\[\{\]\}\;\:\,\.\?\<\>\/\·\~\!\¥\……\&\*\(\)\——\「\【\】\」\|\、\|\;\’\:\“\《\》\?\,\。\、\\\'\"]+/g;
    return value.replace(specialStrFilterReg, '');
}

 

2.2 过滤脚本

过滤函数:

escape: function(str) {
  str = str.replace(/&/g, '&amp;')
  str = str.replace(/</g, '&lt;')
  str = str.replace(/>/g, '&gt;')
  str = str.replace(/"/g, '&quto;')
  str = str.replace(/
最低0.47元/天 解锁文章
袭人不弄
关注
过滤前端的特殊危险字符----过滤
湫止的博客
08-16 621
@[TOC]# 学习目标: 过滤器 jdk1.8 表达式 学习内容: 1.新建HeaderMapRequestWrapper类 package com.risen.base.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.*; public class HeaderMapRequestWrappe
Springboot项目拦截前端提交的特殊字符
weixin_43434961的博客
08-12 3233
最近公司提出了一个新的需求,要求拦截所有前端输入框输入的特殊字符,经研究决定用过滤器来拦截。 1、首先写一个拦截器,为了提高效率,首先判断是否是get请求,如果是get请求则只获取URI,判断URI中是否有特殊字符,如果不是get请求,则获取前端传输的json数据。 import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; i
前端过滤特殊字符
weixin_45477548的博客
11-12 2664
最近也是做公司项目,然后有过滤特殊字符,当时首先想到的是正则,但是没有看到合适的正则,所以就记录一下自己是怎么弄的。vue的项目,方法写在methods里面 // 禁止输入特殊字符 filtration(vl) { return vl.replace(/[`~!@#$%^&*()_\-+=<>?:"{}|,\/;'\\[\]·~!@#¥%……&*()——\-+={}|《》?:“”【】、;‘’,。、]/g, '')
前端过滤特殊字符、表情包
Sleeping_Fairy的博客
07-26 1228
过滤特殊字符、表情包、空格
前端处理过滤特殊字符以及输入法特殊表情符号emoji的正则方法
最新发布
T3165919332的博客
02-22 986
有可能是两个、三个、四个字节。Emoji表情是4个字节,而MySQL的utf8编码最多3个字节,所以数据插不进去。后端存入数据库的时候,将Mysql的编码从utf8转换成utf8mb4。输入法输入表情或特殊符号,存入数据库时,会发现有报错,因为。
IOS 字符串中去除特殊符号 stringByTrimmingCharactersInSet 应该用于账号登录等
热门推荐
沸腾的泪水的专栏
03-26 4万+
先上个例子: NSString * str1 =[nameInput.text stringByTrimmingCharactersInSet:[NSCharacterSet whitespaceAndNewlineCharacterSet]]; NSString * str2 =[passwdInput.text stringByTrimmingCharactersInSet:
前端常用正则表达式方法的包装之——1.过滤特殊字符
前端小白菜的菜园子
03-11 564
函数: export const filterSpecialChar = value => { var reg = new RegExp('[\\\\",,::。.??<>|、/*“”\/:"']'); var rs = ""; for (var i = 0; i < value.length; i++) { rs = rs + value.substr(i, 1).replace(reg, ""); } return rs;
防止xss和sql注入:JS特殊字符过滤正则
10-27
总结起来,防止XSS和SQL注入需要综合运用多种技术,包括但不限于前端特殊字符过滤、后端的输入验证和安全编程。对于JavaScript中的特殊字符过滤,提供的函数`stripscript`是一个基础的示例,但实际应用中应考虑更...
vue+element项目中过滤输入框特殊字符小结
10-16
在使用Vue.js框架结合Element UI库进行前端开发时,经常会遇到需要对输入框中的内容进行特殊字符过滤的场景。本文详细介绍了在vue+element项目中如何过滤输入框中的特殊字符,并通过实例代码展示了如何实现这些过滤...
jQuery过滤特殊字符及JS字符串转为数字
10-22
### jQuery过滤特殊字符前端开发中,有时候我们需要对用户输入的数据进行...综上所述,处理特殊字符过滤和字符串转数字是前端开发中常见的需求,了解和正确使用这些函数和方法可以有效提升代码的健壮性和安全性。
JS过滤url参数特殊字符的实现方法
10-26
前端开发中,URL参数传递是一种常见需求,而参数中包含的特殊字符可能会破坏URL的结构,导致参数无法正确传递或者被解析错误。本文将详细介绍如何使用JavaScript实现过滤URL参数中的特殊字符,确保URL的有效性和...
js特殊字符过滤的示例代码
12-02
代码如下://匹配中文 数字 字母 下划线        var checkInput = function (str) {            var pattern =var pattern = /^[\w\u4e00-\u9fa5]+$/gi;            if(pattern.test(c))            {                return false;            }            return true;        }1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号 代码如下:function strip
[前端] JS字符串过滤
网站前端/PHP/Android/其他
07-24 1967
能过前端JS脚本对搜索字符串进行过滤,下面是几个常用的过滤方法,希望对大家有所帮助。。 一、匹配中文 数字 字母 下划线 function stripscript(s) { var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].!@#¥……&*()——|{}【】‘;:”“'。,、?]"); var r
springboot项目拦截前端请求中的特殊字符
墨落成白的博客
05-10 5776
项目场景: springboot项目中,需要对前端请求数据进行过滤,拦截特殊字符。 问题描述 GET请求可以很方便的通过处理URL判断是否包含特殊字符,POST类型请求需要对form-data/json特殊处理,使用@RequestBody注解的controller获取不到数据 原因分析: request中的getInputStream()方法和getReader()方法只能获取一次数据,通过@RequestBody注解再次获取getInputStream()拿到结果为空,此处通过重写getInputStr
常用特殊字符过滤
weixin_34362991的博客
02-28 356
1 public string FilterSpecial(string str)//特殊字符过滤函数 2 { 3 if (str==null||str == "") //如果字符串为空,直接返回 4 { 5 return str; 6 } 7 else 8 ...
js过滤特殊字符
weixin_30367543的博客
10-31 258
// 过滤所有特殊字符 var stripscript = function(s) { var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?↵\r\n]"); var rs = ""; for (var i ...
过滤字符串中的特殊字符
Peter_S的博客
05-05 2998
public static String format(String s){ String str=s.replaceAll("[`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~!@#¥%……& amp;*()——+|{}【】_‘;:”“’。,、?|-]", ""); return str; } 只是一个样本,大家有需要...
JS过滤表单数据中的特殊字符
马优晨
01-22 5168
在我们需要提交表单的时候,我们需要过滤特殊字符。一些特殊字符如: function filterCode(str){ //过滤中英文单双引号以及空格(\s) var reg = /\\+|\~+|\!+|\@+|\#+|¥+|\¥+|\%+|\^+|\&+|\*+|\(+|\)+|\'+|(\")+|\$+|`+|\“+|\”+|\‘+
对json字符串进行XSS过滤
07-14
对于 JSON 字符串进行 XSS 过滤,可以按照以下步骤进行: 1. 首先,使用 JSON 解析器将 JSON 字符串解析为对象。 2. 遍历对象的属性,对每个属性的值进行 XSS 过滤。 3. 在 XSS 过滤中,可以使用一些常见的方法,如对特殊字符进行转义或删除,使用白名单过滤等。这样可以防止恶意脚本的执行。 4. 最后,将过滤后的属性值重新组装为 JSON 字符串。 需要注意的是,XSS 过滤只能在客户端进行,而不是在服务器端。因此,请确保在前端代码中实现这些过滤措施,以防止恶意脚本的注入和执行。同时,还应该及时更新和维护过滤规则,以应对新的 XSS 攻击方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值