接口入参特殊符号被转义处理办法

最新推荐文章于 2024-12-27 11:39:47 发布
原创 最新推荐文章于 2024-12-27 11:39:47 发布 · 5.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #java

博客讨论了一种前后端交互时遇到的特殊字符转义问题。原先使用form-data格式传递参数,因服务端框架拦截器导致参数被转义。解决方案包括:服务端针对特殊字符字段做解码处理,或者将参数改为JSON格式通过@RequestBody接收,避免转义。这两种方法分别有其适用场景和改造成本。

本文章备忘。后边研究透了来填坑,先写背景和解决方案。

背景:

原业务功能接口入参比较简单,所以使用的是 form-data格式作为入参。对业务做了扩展之后,入参的业务场景中有特殊符号,结果会查不到数据,经检查,是到服务端之后,被转义。

初步定位:

经过多方面排查,框架上有拦截器做了处理,请求头 使用的是:x-www-form-urlencoded ,所以到服务端之后,所以form-data的入参被转义了。
因为入参是form-data,前端vue使用 encodeURIComponent(uri) 处理的时候,也不行(可能是我使用的问题,如果有知道正确使用的,欢迎留言交流哈)

解决办法:

简化后的代码:

    @ResponseBody
    @RequestMapping("list")
    public DemoRes list(@RequestParam(defaultValue = "1") int pageNumber,
                        @RequestParam(defaultValue = "20") int pageSize,
                        @RequestParam(name = "code", required = false) String code,
                        @RequestParam(name = "mame", required = false) String mame,
                        @RequestParam(name = "desc", required = false) String desc,
                        @RequestParam(name = "methodName", required = false) String methodName,
                        @RequestParam(name = "status", required = false) String status) {
        log.info("入参,{},{}", methodName, code);
        // ....业务逻辑部分
        return null;
    }

很简单,原接口只有页码 和 页数,后对接口拓展,为了改造最小化,没有调整对应的请求方式

方案一。

服务端针对包含特殊字符的字段处理,这样不治本。但是有效

代码如下:

    @ResponseBody
    @RequestMapping("list")
    public DemoRes list(@RequestParam(defaultValue = "1") int pageNumber,
                        @RequestParam(defaultValue = "20") int pageSize,
                        @RequestParam(name = "code", required = false) String code,
                        @RequestParam(name = "mame", required = false) String mame,
                        @RequestParam(name = "desc", required = false) String desc,
                        @RequestParam(name = "methodName", required = false) String methodName,
                        @RequestParam(name = "status", required = false) String status) {
        log.info("入参,{},{}", methodName, code);
        if (StringUtils.isNotBlank(methodName)){
            methodName= StringEscapeUtils.unescapeHtml4(methodName);
        }
        // ....业务逻辑部分
        return null;
    }

方案二。

改动多,需要前端和服务端同时调整,但是解决比较彻底。那就是把包含特殊字符的入参放到实体里边,请求入参方式改成 applicaiton/json

改造后的代码如下:

    @ResponseBody
    @RequestMapping("list")
    public DemoRes list(@RequestParam(defaultValue = "1") int pageNumber,
                        @RequestParam(defaultValue = "20") int pageSize,
                        @RequestBody DemoReq request) {
        // ....业务逻辑部分
        return null;
    }

    @Data
    public static class DemoRes implements Serializable {
        private String name;
    }

    @Data
    public static class DemoReq implements Serializable {
        private String code;
        private String mame;
        private String desc;
        private String methodName;
        private String status;

    }

这样入参中包含特殊字符也不会被转义。

以上是针对问题的解决办法,只知修复未知原因,还需深挖,暂留坑备忘,便于日后本人时间充裕,细细钻研其中奥义再来补充。

fcfwang_net
关注
解决若依微服务特殊字符串被过滤问题的Java方案
CodeWWWCode的博客
09-17 624
通过使用转义字符、HTML实体编码或者自定义字符替换,我们可以解决若依微服务中特殊字符串被过滤的问题。Java提供了一些转义字符的表示方式,比如反斜杠(\)表示转义字符的开始,后面紧跟着特殊字符的表示。如果若依微服务中的特殊字符过滤规则比较特殊,无法简单地通过转义字符或者HTML实体编码解决,我们可以尝试自定义字符替换的方法。通过自定义字符替换规则,我们可以将特殊字符替换为其他字符或者字符串,从而避免被过滤的问题。通过使用HTML实体编码,特殊字符被正确地转换为实体表示形式,从而避免了被过滤的问题。
前端面试汇总-JavaScript
分享前端工程化、动效魔法与性能之舞!
06-19 1484
JavaScript共有八种数据类型,分别是 Undefined、Null、Boolean、Number、String、Object、Symbol、BigInt。其中 Symbol 和 BigInt 是ES6 中新增的数据类型:Symbol 代表创建后独一无二且不可变的数据类型,它主要是为了解决可能出现的全局变量冲突的问题。BigInt 是一种数字类型的数据,它可以表示任意精度格式的整数,使用 BigInt 可以安全地存储和操作大整数,即使这个数已经超出了 Number 能够表示的安全整数范围。
URL特殊字符转义
cain的博客
02-26 1425
Url中只允许包含英文字母(a-z,A-Z)、数字(0-9)、- _ . ~ 4个特殊字符以及所有保留字符。 保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ]   在js中GET请求接口时,参数中带有除上面字符以外的其他字符({},|)都会被tomcat拦截导致接口调用失败,需要进行转义考:https://blog.youkuaiyun.com/ezr...
springboot项目拦截前端请求中的特殊字符串
墨落成白的博客
05-10 6369
项目场景: springboot项目中,需要对前端请求数据进行过滤,拦截特殊字符。 问题描述 GET请求可以很方便的通过处理URL判断是否包含特殊字符,POST类型请求需要对form-data/json特殊处理,使用@RequestBody注解的controller获取不到数据 原因分析: request中的getInputStream()方法和getReader()方法只能获取一次数据,通过@RequestBody注解再次获取getInputStream()拿到结果为空,此处通过重写getInputStr
彻底根治Spring @ResponseBody JavaScript HTML特殊字符
01-12
Spring MVC下彻底解决@ResponseBody转义html特殊字符问题,解决包括尖角号(),单引号('),双引号("),按位与(&),反斜杠(\)。
在项目中如果遇到特殊符号的时候怎么处理
duidandan的博客
06-17 335
在表单中输特殊符号如&&&&,传给接口时,我们如果不做任何处理会发现传不过去 解决方案: 可以使用encodeURIComponment()包裹一下,会将这些特殊符号进行转义,解决了以上问题 encodeURIComponent(string) : 函数可把字符串作为 URI 组件进行编码。 decodeURIComponent(URIstring):可把字符串作为 URI 组件进行解码。...
springBoot接口GETMapping传特殊字符被自动转义(加号+,中英文逗号,空格等)
Yeva__的博客
06-17 1447
【背景】GET接口参数包含特殊字符+号,用@requestParam注解读取时,自动置为了空格。请求接口:user/info?比如接口:user/info?第一种:改用HttpservletRequest接收参数。缺点是参数要自行截取。第二种:前端改用转义字符传
精选资源
url参数中有+、空格、=、%、、#等特殊符号的问题解决
01-19
,%,#,&,=等特殊符号的时候,可能在服务器端无法获得正确的参数值,如何是好?解决办法将这些字符转化成服务器可以识别的字符,对应关系如下:URL字符转义 用其它字符替代吧,或用全角的。 + URL 中+号表示空格...
10 Java 方法引用、异常处理Java接口之函数式编程(接口知识补充Function<T,R>、BiFunction<T, U, R>和自定义泛型接口)、文件路径处理(File类:练习很重要)
smalltorch的博客
09-01 1724
前面在学习接口的时候很多都不知道,其中接口的有一项功能就是提供函数式编程的功能。为此Java还内置了两个专门的接口Function和BiFunction泛型接口。本节复习接口的使用和介绍这两个接口,已经到最终的自定义函数式接口(理解了这个接口就真的没有问题了)。在前面学习stream流里面的map中间方法,里面用到了Function这个泛型接口,后来在学习方法引用,我发现这个接口结合方法引用使用有点有趣。
漏洞警告:SpringBoot 该如何预防 XSS 攻击 ??
m0_71777195的博客
10-30 385
就是注意要分情况处理。拦截器处理一部分,并注意拦截器的注册方式Jackson的方式处理另一部分,也是注意配置方式。
SpringBoot在前端发送url时,不能识别特殊字符的问题
_天涯__的博客
05-08 2103
由于Tomcat的新版本中增加了一个新特性,就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。 比如发送url中有: MATCH (m)-[r:`品牌`]->(n) where n.name=~".*海尔.*" RETURN m.name LIMI
前端发送携带特殊字符的参数转义
qq_41838435的博客
11-24 1260
前端发送携带特殊字符的参数转义 encodeURIComponent()用于转义特殊字符,但+有问题。 trim()用于去除字符串头尾空格 var str = '123%&*wan ' str.trim() // '123%&*wan' encodeURIComponent(str.trim()) // '123%25%26*wan' encodeURIComponent(str).trim() // '123%25%26*wan%20' 空格会被转义为%20 ...
用VUE时前端传值带有特殊符号的,到后台却被转义了终于解决了!!!!!
热门推荐
weixin_45260280的博客
10-10 1万+
废话不多说。之前在写前端时,看了控制台数据传输时正常的10018-001->,但是到了后台直接变成了10018-001-&gt当时抓狂了!!! 最后在伟大的度娘上找到了解决方法!!!! 最后利用java的StringEscapeUtils.unescapeHtml4,成功解决问题! 直接上代码 String s = StringEscapeUtils.unescapeHtml4(bomNo) 接收bomNo进行编译成String的s 这样就行了!!! ...
使用若依后台,过滤了特殊字符问题
一株木樨的博客
10-08 1026
使用若依后台,过滤了特殊字符问题
前端请求url被转义
weixin_42967392的博客
05-06 2608
请求接口的时候,url会被转义出现一串特殊字符,这个时候检查一下自己的url地址(从左往右按->键),里面可能会出现隐藏的空格,如果出现了就把那个空格删除掉。 或者直接一点的解决办法:直接重新手写url一个一个字母写,不要复制。 ...
接口测试中网址URL特殊字符转义
01-06 4224
1.在做接口测试时,常会用到带参数的地址去做接口测试。比如简单的一个get请求,也会带上特定的参数发送请求,需要对参数里的特殊符号进行转义处理。 空格 %20 " %22 # %23 % %25 & %26 ( %28 ) %29 + %2B , %2C / %2F : %3A ; %3B < %3C = %3D > %3E ? ...
axios的get请求参数据中若带有[] 等符号,导致转译失败问题
最新发布
qq_20820295的博客
12-27 421
今天遇到一个问题,在调用上传过程中,上传了一个带类似的“[xxxxx](xxxxxxxxx).PDF”比较长的文件名,服务端报数据超长错误。从前端查到后端又从查到前端,发现问题出现在axios上。如果将参数放在params中,axios会将转译后的特殊符号比如[]()再转回来,导致服务端拿到不是合法的转译数据,又进行了转译,导致字段超长。
前端中带有特殊符号导致后端接收时乱码或转码失败的解决方案
vvv3171071的博客
11-30 3615
自从成为全栈后感觉思考问题和找bug的视野更广了,写代码也觉得越来越有趣,越来越顺畅。相信自己选择的路,即使它不一定对,只要努力让自己不后悔就好。 祝大家学有所成,劳有所获,加油~
前端后端参数转义后字符的处理方法
shuchongqu的博客
08-11 1万+
有时候我们前端传递了某些字符,传递到后端之后,发现并不是我们想要的字符数据,而是变成了转义字符,比如:<div>可能会变为&lt;div&gt; 这种情况是前端对传的数据做了htmlEscape处理,后端想要还原的话需要进行下htmlUnescape的操作,这时候可以使用一个spring-web中自带的一个工具类。 引依赖 <dependency> <groupId>org.springframework<...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值