接口入参特殊符号被转义处理办法

最新推荐文章于 2024-09-01 14:20:22 发布
原创 最新推荐文章于 2024-09-01 14:20:22 发布 · 4.8k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #java

博客讨论了一种前后端交互时遇到的特殊字符转义问题。原先使用form-data格式传递参数,因服务端框架拦截器导致参数被转义。解决方案包括:服务端针对特殊字符字段做解码处理,或者将参数改为JSON格式通过@RequestBody接收,避免转义。这两种方法分别有其适用场景和改造成本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文章备忘。后边研究透了来填坑,先写背景和解决方案。

背景:

原业务功能接口入参比较简单,所以使用的是 form-data格式作为入参。对业务做了扩展之后,入参的业务场景中有特殊符号,结果会查不到数据,经检查,是到服务端之后,被转义。

初步定位:

经过多方面排查,框架上有拦截器做了处理,请求头 使用的是:x-www-form-urlencoded ,所以到服务端之后,所以form-data的入参被转义了。
因为入参是form-data,前端vue使用 encodeURIComponent(uri) 处理的时候,也不行(可能是我使用的问题,如果有知道正确使用的,欢迎留言交流哈)

解决办法:

简化后的代码:

    @ResponseBody
    @RequestMapping("list")
    public DemoRes list(@RequestParam(defaultValue = "1") int pageNumber,
                        @RequestParam(defaultValue = "20") int pageSize,
                        @RequestParam(name = "code", required = false) String code,
                        @RequestParam(name = "mame", required = false) String mame,
                        @RequestParam(name = "desc", required = false) String desc,
                        @RequestParam(name = "methodName", required = false) String methodName,
                        @RequestParam(name = "status", required = false) String status) {
        log.info("入参,{},{}", methodName, code);
        // ....业务逻辑部分
        return null;
    }

很简单,原接口只有页码 和 页数,后对接口拓展,为了改造最小化,没有调整对应的请求方式

方案一。

服务端针对包含特殊字符的字段处理,这样不治本。但是有效

代码如下:

    @ResponseBody
    @RequestMapping("list")
    public DemoRes list(@RequestParam(defaultValue = "1") int pageNumber,
                        @RequestParam(defaultValue = "20") int pageSize,
                        @RequestParam(name = "code", required = false) String code,
                        @RequestParam(name = "mame", required = false) String mame,
                        @RequestParam(name = "desc", required = false) String desc,
                        @RequestParam(name = "methodName", required = false) String methodName,
                        @RequestParam(name = "status", required = false) String status) {
        log.info("入参,{},{}", methodName, code);
        if (StringUtils.isNotBlank(methodName)){
            methodName= StringEscapeUtils.unescapeHtml4(methodName);
        }
        // ....业务逻辑部分
        return null;
    }

方案二。

改动多,需要前端和服务端同时调整,但是解决比较彻底。那就是把包含特殊字符的入参放到实体里边,请求入参方式改成 applicaiton/json

改造后的代码如下:

    @ResponseBody
    @RequestMapping("list")
    public DemoRes list(@RequestParam(defaultValue = "1") int pageNumber,
                        @RequestParam(defaultValue = "20") int pageSize,
                        @RequestBody DemoReq request) {
        // ....业务逻辑部分
        return null;
    }

    @Data
    public static class DemoRes implements Serializable {
        private String name;
    }

    @Data
    public static class DemoReq implements Serializable {
        private String code;
        private String mame;
        private String desc;
        private String methodName;
        private String status;

    }

这样入参中包含特殊字符也不会被转义。

以上是针对问题的解决办法,只知修复未知原因,还需深挖,暂留坑备忘,便于日后本人时间充裕,细细钻研其中奥义再来补充。

fcfwang_net
关注
解决若依微服务特殊字符串被过滤问题的Java方案
CodeWWWCode的博客
09-17 545
通过使用转义字符、HTML实体编码或者自定义字符替换,我们可以解决若依微服务中特殊字符串被过滤的问题。Java提供了一些转义字符的表示方式,比如反斜杠(\)表示转义字符的开始,后面紧跟着特殊字符的表示。如果若依微服务中的特殊字符过滤规则比较特殊,无法简单地通过转义字符或者HTML实体编码解决,我们可以尝试自定义字符替换的方法。通过自定义字符替换规则,我们可以将特殊字符替换为其他字符或者字符串,从而避免被过滤的问题。通过使用HTML实体编码,特殊字符被正确地转换为实体表示形式,从而避免了被过滤的问题。
前端面试汇总-JavaScript
构建数字世界的感官之桥 | 分享前端工程化、动效魔法与性能之舞!
06-19 1222
JavaScript共有八种数据类型,分别是 Undefined、Null、Boolean、Number、String、Object、Symbol、BigInt。其中 Symbol 和 BigInt 是ES6 中新增的数据类型:Symbol 代表创建后独一无二且不可变的数据类型,它主要是为了解决可能出现的全局变量冲突的问题。BigInt 是一种数字类型的数据,它可以表示任意精度格式的整数,使用 BigInt 可以安全地存储和操作大整数,即使这个数已经超出了 Number 能够表示的安全整数范围。
springBoot接口GETMapping传特殊字符被自动转义(加号+,中英文逗号,空格等)
Yeva__的博客
06-17 1303
【背景】GET接口参数包含特殊字符+号,用@requestParam注解读取时,自动置为了空格。请求接口:user/info?比如接口:user/info?第一种:改用HttpservletRequest接收参数。缺点是参数要自行截取。第二种:前端改用转义字符传
在项目中如果遇到特殊符号的时候怎么处理
duidandan的博客
06-17 311
在表单中输特殊符号如&&&&,传给接口时,我们如果不做任何处理会发现传不过去 解决方案: 可以使用encodeURIComponment()包裹一下,会将这些特殊符号进行转义,解决了以上问题 encodeURIComponent(string) : 函数可把字符串作为 URI 组件进行编码。 decodeURIComponent(URIstring):可把字符串作为 URI 组件进行解码。...
用VUE时前端传值带有特殊符号的,到后台却被转义了终于解决了!!!!!
weixin_45260280的博客
10-10 1万+
废话不多说。之前在写前端时,看了控制台数据传输时正常的10018-001->,但是到了后台直接变成了10018-001-&gt当时抓狂了!!! 最后在伟大的度娘上找到了解决方法!!!! 最后利用java的StringEscapeUtils.unescapeHtml4,成功解决问题! 直接上代码 String s = StringEscapeUtils.unescapeHtml4(bomNo) 接收bomNo进行编译成String的s 这样就行了!!! ...
前端请求url被转义
weixin_42967392的博客
05-06 2570
请求接口的时候,url会被转义出现一串特殊字符,这个时候检查一下自己的url地址(从左往右按->键),里面可能会出现隐藏的空格,如果出现了就把那个空格删除掉。 或者直接一点的解决办法:直接重新手写url一个一个字母写,不要复制。 ...
url参数中有+、空格、=、%、、#等特殊符号的问题解决
01-19
,%,#,&,=等特殊符号的时候,可能在服务器端无法获得正确的参数值,如何是好?解决办法将这些字符转化成服务器可以识别的字符,对应关系如下:URL字符转义 用其它字符替代吧,或用全角的。 + URL 中+号表示空格...
Http提交Json参数时存在特殊字符的处理办法处理单双引号、特俗字符)
Dear_Summer的博客
11-06 2226
Http提交Json参数时存在特殊字符的处理办法 解释:在使用Json格式进行参数的提交时,时常会出现单引号,双引号,的情况,导致Json中三个特殊字符出现,无法解析,找了很久,终于找到了方法,其实很简单,将字符串使用下列的方法进行转换即可,如果需要转换其他的类型按照下列格式进行添加即可。 奉上代码: //格式化字符串 public static String StringToJson(String s) { StringBuilder sb = new String
10 Java 方法引用、异常处理Java接口之函数式编程(接口知识补充Function<T,R>、BiFunction<T, U, R>和自定义泛型接口)、文件路径处理(File类:练习很重要)
smalltorch的博客
09-01 1594
前面在学习接口的时候很多都不知道,其中接口的有一项功能就是提供函数式编程的功能。为此Java还内置了两个专门的接口Function和BiFunction泛型接口。本节复习接口的使用和介绍这两个接口,已经到最终的自定义函数式接口(理解了这个接口就真的没有问题了)。在前面学习stream流里面的map中间方法,里面用到了Function这个泛型接口,后来在学习方法引用,我发现这个接口结合方法引用使用有点有趣。
SpringBoot在前端发送url时,不能识别特殊字符的问题
_天涯__的博客
05-08 2073
由于Tomcat的新版本中增加了一个新特性,就是严格按照 RFC 3986规范进行访问解析,而 RFC 3986规范定义了Url中只允许包含英文字母(a-zA-Z)、数字(0-9)、-_.~4个特殊字符以及所有保留字符(RFC3986中指定了以下字符为保留字符:! * ’ ( ) ; : @ & = + $ , / ? # [ ])。 比如发送url中有: MATCH (m)-[r:`品牌`]->(n) where n.name=~".*海尔.*" RETURN m.name LIMI
接口测试中网址URL特殊字符转义
01-06 3561
1.在做接口测试时,常会用到带参数的地址去做接口测试。比如简单的一个get请求,也会带上特定的参数发送请求,需要对参数里的特殊符号进行转义处理。 空格 %20 " %22 # %23 % %25 & %26 ( %28 ) %29 + %2B , %2C / %2F : %3A ; %3B < %3C = %3D > %3E ? ...
使用若依后台,过滤了特殊字符问题
一株木樨的博客
10-08 946
使用若依后台,过滤了特殊字符问题
vue中特殊字符转义
热门推荐
diehange3086的博客
09-25 1万+
1.前端给后端传值时转义特殊字符 方法:直接交给 vue中的qs方法去解决 2.后端返回前端进行回显需转换特殊字符 ------在全局调用这个方法便可使用 转载于:https://www.cnblogs.com/yxkNotes/p/11583771.html...
前端后端参数转义后字符的处理方法
shuchongqu的博客
08-11 9958
有时候我们前端传递了某些字符,传递到后端之后,发现并不是我们想要的字符数据,而是变成了转义字符,比如:<div>可能会变为&lt;div&gt; 这种情况是前端对传的数据做了htmlEscape处理,后端想要还原的话需要进行下htmlUnescape的操作,这时候可以使用一个spring-web中自带的一个工具类。 引依赖 <dependency> <groupId>org.springframework<...
springboot 参数里含英文括号 会有转义问题
ytrdgfdtr的专栏
02-08 991
参数 =HtmlUtils.htmlUnescape(参数.replace(" ",""));
.net 3.5 HttpRequest 请求的url 网址 如何实现不转义
hns707的专栏
08-06 2017
大家一般都会使用HttpWebRequest.Create 搞定了,使用uil 创建httpWebRequest 实例,如下: httpWebRequest = (HttpWebRequest)HttpWebRequest.Create(new Uri(url,true)); Uri对应构成函数说明如下:
请求接口时,特殊字符导致变成空格空格原因及解决办法和postman示例
a_beiyo的博客
06-29 1363
在URL参数中,特殊字符和空格通常需要进行编码,以确保它们在网络传输过程中能够正确识别和解析。URL中的空格在编码后会变成%20,而不是。然而,浏览器中有时候会出现将URL编码问题:在URL中,空格会被编码为%20,而字符则通常用来表示空格。但有些情况下,浏览器可能会误将解析为空格,导致混淆。特定编码格式的要求:有些应用程序或服务器可能要求特定的URL编码格式,可能与标准的RFC 3986稍有不同,这种情况下和%20的替换行为可能会有所不同。使用%20替代:在构建URL参数时,尽量使用%20。
url特殊字符转义及解决方法
weixin_33802505的博客
03-31 3576
URL特殊字符需转义 1、空格换成加号(+) 2、正斜杠(/)分隔目录和子目录 3、问号(?)分隔URL和查询 4、百分号(%)制定特殊字符 5、#号指定书签 6、&号分隔参数 转义字符的原因: 如果你的表单使用get方法提交,并且提交的参数中有“&”等特殊符的话,如果不做处理,在service端就会将&后面...
Springboot项目:后台接收到带英文括号转义的问题
千羽公子的专栏
07-22 4024
大多数的情况下的模糊搜索不会出现带括号(英文下的括号)的情况,很少能遇到下拉选择框中竟然传递的是汉字,这样的情况应该是很少甚至基本不会出现的,这么小的几率竟然赶上了,由于时间紧任务重,那就只有在原来的基础上继续完善。 if(工具类.isNotEmpty(字段)){ //解决英文括号转义的问题 字段 = HtmlUtils.htmlUnescape(字段.replace(" ","")); } 传统的转义
橙点同学智能网联车安全员高级答案
最新发布
03-29
智能网联汽车的安全员高级考试涉及多个方面的专业知识,包括但不限于自动驾驶技术原理、车辆传感器融合、网络安全防护以及法律法规等内容。以下是针对该主题的一些核心知识点解析: ### 关于智能网联车安全员高级考试的核心内容 #### 1. 自动驾驶分级标准 国际自动机工程师学会(SAE International)定义了六个级别的自动驾驶等级,从L0到L5[^1]。其中,L3及以上级别需要安全员具备更高的应急处理能力。 #### 2. 车辆感知系统的组成与功能 智能网联车通常配备多种传感器,如激光雷达、毫米波雷达、摄像头和超声波传感器等。这些设备协同工作以实现环境感知、障碍物检测等功能[^2]。 #### 3. 数据通信与网络安全 智能网联车依赖V2X(Vehicle-to-Everything)技术进行数据交换,在此过程中需防范潜在的网络攻击风险,例如中间人攻击或恶意软件侵[^3]。 #### 4. 法律法规要求 不同国家和地区对于无人驾驶测试及运营有着严格的规定,考生应熟悉当地交通法典中有关自动化驾驶部分的具体条款[^4]。 ```python # 示例代码:模拟简单决策逻辑 def decide_action(sensor_data): if sensor_data['obstacle'] and not sensor_data['emergency']: return 'slow_down' elif sensor_data['pedestrian_crossing']: return 'stop_and_yield' else: return 'continue_driving' example_input = {'obstacle': True, 'emergency': False, 'pedestrian_crossing': False} action = decide_action(example_input) print(f"Action to take: {action}") ``` 需要注意的是,“橙点同学”作为特定平台上的学习资源名称,并不提供官方认证的标准答案集;建议通过正规渠道获取教材并加培训课程来准备此类资格认证考试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值