- 1python图像对比_python如何对比图像的区别
- 2人脸识别68个点<转>
- 3江大白 | 目标检测YOLOv9算法,重磅开源!(附论文及源码)
- 4python 基本特点_python的基本特性
- 5Linux 修改 yum 代理上网_yum配置代理
- 6一文看懂计算机网络五层协议+各层网络协议大全_感知层、网络层和应用层的协议
- 7华为OD机试-分配土地(Java&Python&Js)100%通过率_华为od 分土地
- 8关于内存地址与寻址_64位内存地址
- 9HDU - 6602 Longest Subarray (思维+线段树)_hdu longet subarray
- 10vector, list, deque的选用_什么情况下用vector,什么情况下用list,什么情况下用 deque
java 防止js注入_Java如何防止JS脚本注入 Java防止JS脚本注入代码实例
赞
踩
Java如何防止JS脚本注入?本篇文章小编给大家分享一下Java防止JS脚本注入代码实例,文章代码介绍的很详细,小编觉得挺不错的,现在分享给大家供大家参考,有需要的小伙伴们可以来看看。
1、java中防止JS脚本注入的工具类-通用
public class XssUtil {
private static MapxssMap = new LinkedHashMap();
private static MapxssNewMap = new LinkedHashMap();
static {
init();
}
public static void init() {
// 含有脚本: script
xssMap.put("[s|S][c|C][r|R][i|C][p|P][t|T]", "");
// 含有脚本 javascript
xssMap.put("[\\\"\\\'][\\s]*[j|J][a|A][v|V][a|A][s|S][c|C][r|R][i|I][p|P][t|T]:(.*)[\\\"\\\']", "\"\"");
// 含有函数: eval
xssMap.put("[e|E][v|V][a|A][l|L]\\((.*)\\)", "");
// 含有符号 <
xssMap.put("
xssMap.put(">", ">");
// 含有符号 (
xssMap.put("\\(", "(");
// 含有符号 )
xssMap.put("\\)", ")");
// 含有符号 '
xssMap.put("'", "'");
}
/**
* 清除恶意的XSS脚本
*/
public synchronized static String cleanXSS(String value) {
String result = value;
for (Map.Entryentry : xssMap.entrySet()) {
String key = entry.getKey();
String val = entry.getValue();
result = result.replaceAll(key, val);
}
return result;
}
Map 接口提供三种collection 视图,允许以键集、值集或键-值映射关系集的形式查看某个映射的内容。映射顺序 定义为迭代器在映射的
collection 视图上返回其元素的顺序。某些映射实现可明确保证其顺序,如 TreeMap 类;另一些映射实现则不保证顺序,如 HashMap 类。
Set> entrySet() 返回此映射中包含的映射关系的 Set 视图。
2、java中判断录入的信息是否包含emoji表情判断:
/**
* emoji表情字符正则表达式
*/
private static final String EMOJI_REGEX = "[\\s\\S]*[\\ud800\\udc00-\\udbff\\udfff\\ud800-\\udfff][\\s\\S]*";
public static boolean hasEmojiStr(String str){
String notBlankStr = org.apache.commons.lang3.StringUtils.trimToEmpty(str);
return notBlankStr.matches(EMOJI_REGEX);
}
