热门标签
热门文章
- 1Unity Editor编译顺序_不同的editor怎么分先后顺序写入文件
- 2Spring Boot 2 基础篇学习笔记
- 3Docker 入门系列(5)- Docker 端口映射(映射所有IP地址、映射到指定地址和指定端口、映射指定地址任意端口、查看映射端口配置)_docker 对外映射端口指定地址
- 4维纳滤波-python实现_维纳滤波的python实现
- 5Carla简单入门-3 传感器_carla 中的传感器
- 6【pygame游戏开发】这几个经典游戏,勾起了少年的快乐_pygame 开发的游戏
- 7SPI走线距离_spi走线长度
- 8Core Image 制作自己的美图秀秀
- 9Unity WebView 中文输入支持_unity+3dwebview不能输入
- 10啊!又是第一篇react项目配置。这次是高版本+typescript,解决vscode中tsx文件飘红的问题_vscode tsx
当前位置: article > 正文
java 防止js注入_JavaWeb_JavaScript 防止javascript注入
作者:盐析白兔 | 2024-02-27 05:49:59
赞
踩
java防止js注入
需要进行两个步骤,
1.在新增的时候将"< / >"符号转换为转移字符串;
2.获取数据的时候使用JSTL中的
1.在新增的时候将"< / >"符号转换为转移字符串;
示例:
// 防止javascript 注入: String strings ="test";
// System.out.println(strings.replace("",">"));
public class StringUtil {
public static String getClassShortNameByEntity(Object entity) {
String classPackage = entity.getClass().toString();
return classPackage.substring(classPackage.lastIndexOf(".") + 1);
}
public static String getHtmlIncodeByString(String str) {
if (null != str && !"".equals(str)) {
return str.trim().replace("", ">");
}
return null;
}
}
2.获取数据的时候使用JSTL中的 示例
')" οnmοuseοut="hiddenDetail(this,'')">声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/150497
推荐阅读
相关标签
