- 博客(7)
- 资源 (2)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Java处理xss漏洞
使用一些专门的安全库来处理用户输入,例如OWASP Java Encoder Project,可以帮助你安全地处理用户输入(shiro框架内置了OWASP)。在显示用户输入内容时,对其进行HTML转义,以防止HTML注入攻击。可以使用框架或库提供的工具来实现这一点。对用户输入进行验证和过滤,确保只允许合法、安全的输入。例如,可以使用正则表达式来检查输入内容是否符合预期格式。对输入的长度进行限制,防止用户输入过长的内容。在服务器端对用户输入进行再次检查和过滤,不要依赖客户端的验证,因为客户端验证可以被绕过。
2024-07-26 16:43:29
469
原创 Java使用sfntly解析字体文件
谷歌的 SFNTly 库是一个用于处理 SFNT 格式字体文件(如 TrueType 和 OpenType 字体)的开源工具包。SFNTly 提供了一些基本功能,使开发人员能够解析、修改和生成 SFNT 格式的字体文件。
2024-07-25 15:36:20
489
原创 Java判断字体文件内是否存在某个字,并查询字的长宽
• java.awt包提供了用于构建图形用户界面(GUI)和处理图形的类。• 在这个脚本中,我们使用java.awt.Font和java.awt.FontMetrics类来处理字体和测量字符的尺寸。
2024-07-24 21:51:53
449
1
原创 Java图片白底转成透明底
•:Java中的BufferedImage类用于表示具有可访问图像数据缓冲区的图像。它支持多种图像类型,包括具有透明度的图像。•:ImageIO类提供了读取和写入图像文件的方便方法。
2024-07-23 10:03:31
629
原创 Java图片二值化
•:Java中的BufferedImage类用于表示具有可访问图像数据缓冲区的图像。•:ImageIO类提供了方便的方法来读取和写入图像文件。
2024-07-22 18:03:32
505
原创 生僻字姓名脱敏
在Java中,String类中的codepoint相关方法用于处理Unicode代码点(code point)。在Java中,字符串内部是以UTF-16编码存储的,这意味着大多数常见字符用一个char表示(占2个字节),而某些不常见的字符(即补充字符或四字节字符)则需要两个char(称为代理对)来表示。:返回字符串中指定索引处的代码点。:将一个代码点转换为一个或两个char,并存储在字符数组中。:返回从指定索引开始的代码点偏移量处的索引。:返回字符串中指定索引之前的代码点。:返回指定范围内的代码点数量。
2024-07-19 17:26:36
441
原创 Alibaba-sentinel Controller上加了@RequestMapping sentinel Filter无法监控
Alibaba-sentinel Controller上加了@RequestMapping sentinel Filter无法监控到接口访问,使用注解@SentinelResource的接口可以监控到
2020-07-25 16:15:26
408
谷歌的 SFNTly 库是一个用于处理 SFNT 格式字体文件(如 TrueType 和 OpenType 字体)的开源工具包
2024-07-25
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人