java 过滤html特殊字符

最新推荐文章于 2022-07-13 17:20:33 发布
最新推荐文章于 2022-07-13 17:20:33 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: java 文章标签: java html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ikensz/article/details/8787145
版权

java对特殊字符串的过滤(URL)

    public static String filterURL(String value) {
        if (value == null) {
            return null;
        }
        StringBuffer result = new StringBuffer(value.length());
        for (int i = 0; i < value.length(); ++i) {
            switch (value.charAt(i)) {
            case '<':
                result.append("<");
                break;
            case '>':
                result.append(">");
                break;
            case '"':
                result.append(""");
                break;
            case '\'':
                result.append("'");
                break;
            case '%':
                result.append("%");
                break;
            case ';':
                result.append(";");
                break;
            case '(':
                result.append("(");
                break;
            case ')':
                result.append(")");
                break;
            case '&':
             result.append("&");
                break;
            case '+':
                result.append("+");
                break;
            default:
                result.append(value.charAt(i));
                break;
            }
        }
        String s="<script>";
             String s0="</script>";
             String s1="<frame";
             String s2="http://";
             String s3="<img";
             String s4="src=";
             String s5=".html";
             String s6="\"+";//=
             String s7="alert";
             String s8="|| '' ||";
             String s9="<iframe";
             String strD=result.toString();
             if(result!=null){
                 strD = strD.replaceAll("(?i)" + s, "");
                 strD = strD.replaceAll("(?i)" + s0, "");
                 strD = strD.replaceAll("(?i)" + s1, "");
                 strD = strD.replaceAll("(?i)" + s2, "");
                 strD = strD.replaceAll("(?i)" + s3, "");
                 strD = strD.replaceAll("(?i)" + s4, "");
                 strD = strD.replaceAll("(?i)" + s5, "");
                 strD = strD.replaceAll("(?i)" + s6, "");
                 strD = strD.replaceAll("(?i)" + s7, "");
                 strD = strD.replaceAll("(?i)" + s8, "");
                 strD = strD.replaceAll("(?i)" + s9, "");
                 strD = strD.replaceAll("(?i)" + s10, "");
                 strD = strD.replaceAll("(?i)" + s11, "");
                 strD=strD.replaceAll(".net","");
                 strD=strD.replaceAll(".com","");
                 strD=strD.replaceAll(".cn","");
             }
        return strD;
    }



zephyr_666
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaWeb html 特殊符号
07-20
javaWeb,html特殊符号 javaWeb,html特殊符号 javaWeb,html特殊符号 javaWeb,html特殊符号 javaWeb,html特殊符号 javaWeb,html特殊符号 javaWeb,html特殊符号 javaWeb,html特殊符号
防止xss和sql注入:JS特殊字符过滤正则
10-27
本文将详细介绍如何通过JavaScript特殊字符过滤正则表达式来防范这两种攻击。 首先,理解XSS攻击。XSS攻击是通过在用户输入的数据嵌入恶意脚本,当这些数据被网站处理并显示给其他用户时,恶意脚本得以执行,从而...
java html 特殊字符处理_java 过滤html特殊字符
weixin_39866867的博客
02-16 407
java特殊字符串的过滤(URL)public static String filterURL(String value) {if (value == null) {return null;}StringBuffer result = new StringBuffer(value.length());for (int i = 0; i < value.length(); ++i) {swi...
java正则表达式去除html所有的标签和特殊HTML字符
很努力学习知识的博客
07-21 2184
java去除html正则表达式标签的三种方式。循序渐进的过程。有助于理解。
HTML特殊字符过滤
 対苩
12-08 736
[code="java"] /** * HTML标签过滤,防止用户恶意提交带HTML标签的数据 * * @author liulg */ public class HTMLCharacterRequest extends HttpServletRequestWrapper { public HTMLCharacterRequest(HttpServletReque...
java过滤html字符
lingshanyuyang的博客
04-05 270
String str = "aaaa"; StringEscapeUtils.unescapeHtml(str.replaceAll("]+>", "").replaceAll(" ", "")); 过滤后 str = aaaa;
java 请求参数过滤拦截
03-10
这里的“java请求参数过滤拦截”主要是指在接口接收到用户输入的数据时,通过过滤器(Filter)对参数进行检查,防止恶意攻击者利用特殊字符执行SQL注入、跨站脚本攻击(XSS)等危害。下面我们将详细探讨这一主题。 ...
彻底根治Spring @ResponseBody JavaScript HTML特殊字符
01-12
在开发Web应用时,我们经常会遇到一个问题:当使用Spring MVC的`@ResponseBody`注解将后端处理结果直接转化为HTTP响应体时,如果这个结果包含HTML特殊字符,如尖角号、引号、按位与符号等,浏览器可能会误解析,...
Java过滤器,字符过滤,标签过滤
09-26
这通常涉及到正则表达式和字符串操作,例如去除特殊字符,限制输入长度,或确保输入符合特定格式。使用`List`作为过滤字符库是一种常见的方法,将需要过滤的字符存储在列表,然后在处理请求时检查每个字符是否在...
java过滤html代码
10-15
Java编程,"java过滤html代码"是一个常见的需求,主要目的是为了安全考虑,比如防止XSS(跨站脚本攻击)或者为了提取纯文本内容。这个任务可以通过使用正则表达式来实现,正如描述提到的那样。下面我们将详细...
java替换html特殊字符工具类
06-19
替换html特殊字符 htmlStr =htmlStr.replaceAll("∀", "∀"); htmlStr =htmlStr.replaceAll("∂", "∂"); htmlStr =htmlStr.replaceAll("&exists;", "∃"); htmlStr =htmlStr.replaceAll("∅", "∅"); htmlStr =htmlStr.replaceAll("∇", "∇"); htmlStr =htmlStr.replaceAll("∈", "∈"); htmlStr =htmlStr.replaceAll("∉", "∉"); htmlStr =htmlStr.replaceAll("∋", "∋"); htmlStr =htmlStr.replaceAll("∏", "∏"); htmlStr =htmlStr.replaceAll("∑", "∑"); htmlStr =htmlStr.replaceAll("−", "−"); htmlStr =htmlStr.replaceAll("∗", "∗"); htmlStr =htmlStr.replaceAll("√", "√"); htmlStr =htmlStr.replaceAll("∝", "∝"); htmlStr =htmlStr.replaceAll("∞", "∞"); htmlStr =htmlStr.replaceAll("∠", "∠"); ...... 这些字符全替换,虽然分高点但是工作量很大,从html 帮助文档挨个提出来
java 过滤字符串html标签
weixin_30556161的博客
05-07 459
str.replaceAll("\\<.*?>", "").replaceAll("\\n","").replaceAll("\\t","").replaceAll("\\r","")) 转载于:https://www.cnblogs.com/zhizhu1120418975/p/10824442.html
java过滤字符串的方法_Java实现将字符串html代码过滤掉的方法
weixin_42126399的博客
02-25 259
/*** 将带有html代码的字符串过滤掉其html代码* @param inputString* @return*/public static String Html2Text(String inputString) {String htmlStr = inputString; //含html标签的字符串String textStr = "";java.util.regex.Pattern ...
java去除htm所有特殊标签包括特殊html字符
yin_na的博客
07-13 222
java去除htm所有特殊标签包括特殊html字符
JavaWeb_HTML(3)_HTML 特殊字符的使用
魏宇轩
03-09 575
HTML 特殊字符的使用 字符实体:一些字符在 HTML 拥有特殊的含义,比如小于号(&amp;amp;lt;)用于定义 HTML 标签的开始。如果我们希望浏览器正确地显示这些字符,我们必须在 HTML 源码插入字符实体。 W3School (1)领先的 Web 技术教程 - 全部免费。 (2)在 w3school,你可以找到你所需要的所有的网站建设教程。 (3)从基础的 HTML 到 CSS,乃至进...
java lt10_html特殊字符
weixin_39592026的博客
02-27 91
本次内容分享介绍一下如何在HTML文档添加特殊符号,以及添加注释内容。一、特殊字符标签HTML文档有些特殊字符是不可以直接添加的,需要转换成特定的字符代码,下面列出一些常见的特殊字符对应的字符代码供大家参考。注意:有的文档写的是带有";"这种的,试了下两种都显示,但是博客园里必须带分号,不然显示不正确二、注释标签注释标签仅仅是对HTML文档代码的解释说明,在浏览器解析过程是不执行的;多写注释...
java html特殊字符转换
weixin_34186931的博客
03-28 284
2019独角兽企业重金招聘Python工程师标准>>> ...
java处理html32个特殊字符
05-15 130
~`!@#$%^&amp;*()-_+={}[]|\:;"'&lt;&gt;,.?/ 程序设计好了,这些都可以保存及显示 前台用encodeURIComponent()编码数据后提交, 注意:此方法会将&amp;符编码, 如:?id=aaa&amp;name=bbb,不要把&amp;name编码了,只编码数据bbb。 显示: 1.用c标签 &lt;%@ t...
使用Java正则表达式过滤特殊符号
iteye_2837的博客
10-26 215
/*过滤特殊符号*/ function xianzhi(){ var searchVideoDiv = $("#searchVideoName").val(); var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\]./?~!@#¥……&*()——|{}【】‘;:”“'。,、?]") ; if(pattern.test(sea...
JAVA Web应用常见漏洞与修复建议
最新发布
12-09
对于字符串,应过滤掉可能导致XSS的特殊字符,如`<、>、'、"`以及`<script>`、`javascript`等。 其次,根据数据在HTML上下文的用途(如HTML标签内容、属性、JavaScript、CSS或URL),对数据进行适当的输出编码。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值