javascript利用正则表达式取得URL的参数、并转化为JSON对象

最新推荐文章于 2024-01-17 18:36:03 发布
转载 最新推荐文章于 2024-01-17 18:36:03 发布 · 2.6k 阅读 · 1
文章标签:

#js获取url参数

本文详细介绍了如何使用正则表达式从URL中提取参数,包括单个参数和所有参数的获取方法,并提供了JavaScript实现代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

利用正则表达式取得URL的参数

1、取得单个参数的方法

[javascript]  view plain copy
  1. // URL参数取得  
  2. function getQueryString(name) {  
  3.     var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)");  
  4.     var r = window.location.search.substr(1).match(reg);  
  5.     if (r!=null)  
  6.         return unescape(r[2]);  
  7.     return "";  
  8. }  


 2、取得所有参数的方法(JSON)

 

[javascript]  view plain copy
  1.  //王德封:取得URL参数、并传化成JSON  
  2. ACWS.getQueryJson = function(){  
  3.     var ret = {};//定义数组  
  4.     window.location.search.substr(1).replace(/(\w+)=(\w+)/ig, function(a, b, c){ret[b] = unescape(c);});  
  5.     return ret;  
  6. }  
  7. ACWS.URL_PARAM=ACWS.getQueryJson();  
  8. //王德封: URL参数取得(改造并保留原有接口)  
  9. function getQueryString(name) {  
  10.     return ACWS.URL_PARAM[name];  
  11. }  
day07 - 对象详解、JSON对象、内置对象、Date时间、String操作、Math数学对象、random随机数
u010544438的博客
08-12 13
JavaScript对象与常用方法摘要 对象JavaScript中存储无序键值对的数据集合,比数组更适合描述复杂数据(如个人信息)。对象由属性和方法组成,属性为静态特征(如name: "小明"),方法为动态行为(如函数)。 核心操作: 增删改查:通过点语法或[]访问属性(如obj.age = 20或obj['age'])。 遍历对象:使用for...in循环(如for (let key in obj)获取键值)。 JSON交互:JSON.stringify()将对象JSON字符串;
JS获取URL的查询参数(精简写法)
举世武双的博客
05-29 682
JS获取URL的查询参数 (1)将参数化成JSON对象 (2)将参数存放到map当中 function test2() { var url = "myapp://index.html?page=index& id = 123"; //var url = "myapp://index.html"; console.log("getUr...
通过正则表达式获取url参数的简单实现
01-19
url:      http://xxxx.com?name=魅力&id=123 js中: var name = getUrlParam(name); /*通过正则获取url中的参数*/ function getUrlParam(name){ var reg = new RegExp((^|&)+ name +=([^&]*)(&|$)); var r = [removed].search.substr(1).match(reg); if(r!=null)return decodeURI(r[2]); return null; } 以上这篇通过正则
正则表达式获取URL参数
weixin_34247155的博客
11-02 1000
2019独角兽企业重金招聘Python工程师标准>>> ...
正则表达式获取url参数
wayliu的博客
09-24 4228
1、将所有参数转化为对象,重复的参数作为数组: function parseQuery(url) { var queryObj={}; var reg=/[?&]([^=&#]+)=([^&#]*)/g; var querys=url.match(reg); if(querys){ for(var i in querys){ var query=querys[i].split('=');
正则表达式获取 URL 中的所有参数和值
zhichaosong的博客
02-02 1万+
解析 URL 参数是一个常用的场景,一般有 2 种处理方式:① 正则获取;② split 自行处理; 本文写了 2 个常用的场景示例:① 获取所有参数;② 获取单个参数; 一. 获取所有参数的 <key, value> 对象 1. 正则方式 /** * 获取当前 URL 所有 GET 查询参数 * 入参:要解析的 URL,不传则默认为当前 URL * 返回:一个<key, value>参数对象 */ function getUrlQueryParams(url = locatio.
正则获取URL参数
热门推荐
极客神殿
04-28 1万+
获取指定URL参数 复制代码 function getUrlParams(name) { var reg = new RegExp("(^|&)" + name + “=([^&]*)(&|$)”, “i”); //定义正则表达式 var r = window.location.search.substr(1).match(reg); if (r != null) re...
JavaWeb加强之JSON、jQuery、Ajax、Java正则表达式、过滤器、监听器、模板引擎FreeMarker
qq_38326107的博客
11-29 735
过滤器、监听器,以及JSON、Ajax和正则表达式等开发必备技能,学习文件上传和验证码等功能开发。 2.4.1 JSON基础 JSON的基础语法,以及流行JSON框架FastJSON的使用。 内容: JSON语法规则: JSON数据是以key/value的形式描述,key和value中间使用冒号分隔开;多组key/value值使用逗号分隔开,例如:{ “firstName”:“John” , “lastName”:“Doe” }。 JSON的作用主要就是数据的存储与传输,易于人阅读和编写,同时也易
正则表达式高级魔法】:构建复杂模式匹配与数据提取规则
本文系统地介绍了正则表达式的起源、基本概念和构成要素,深入探讨了其在数据提取、编程实践、软件工具应用以及高级数据处理中的应用。通过案例分析,展示了正则表达式在自然语言处理、安全领域以及跨领域数据处理中...
jsonjsonschema
08-12
JavaScript开发中,有时我们需要将JSON对象换为JSON Schema,以便对数据进行验证。这在处理用户输入、API交互或者存储复杂数据结构时非常有用。`jsonToSchema`项目可能就是一个工具或库,用于帮助开发者实现这个...
JavaScript获取链接url参数生成对象
08-09
js地址栏参数获取生成对象
URL正则提取各参数
jixiaoyu0209的博客
01-17 2254
【代码】URL连接数据库通过正则获取参数
正则获取URL参数
幸福滴嘴角上扬的博客
07-07 813
//正则获取URL参数 function getQueryString(name) {     var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)", "i");     var r = window.location.search.substr(1).match(reg);     if (r != null) return unes
通过正则获得url中的参数
weixin_30332241的博客
11-13 138
Q1:通过正则获得url中的参数简单实例 url界面 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title></title> </head> <body> ...
正则表达式获取url中的参数
疾风劲草
12-06 799
通过JavaScript获取url中的参数信息不是很困难,方法很多。之所以用这个方法,是觉得它利用正则表达式,很简练。        function getQuery(name)      {        var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)");        var r = window.location.se
正则 获取URL地址栏参数
weixin_41675013的博客
04-07 1557
在真实的项目中,我们经常使用URL传参的方式实现两个页面之间的通信,例如:A页面是一个列表页面,B页面是一个详细页面,我们点击列表中的每一条纪录都会跳到同一个详细页面,这样就需要我们在详细页面区分具体点击的是那一条纪录,遇到这样的情况,我们通常会在跳URL地址后面加上对应的标识,例如:b.html?id=12&name=zhufeng#peixun;当加载B页面的时候,我么首先获取地...
waf 或者 IPS 产品如何写正则
最新发布
03-25
<think>好的,我需要帮助用户了解如何为WAF和IPS产品编写正则表达式。首先,我要理清楚用户的需求,他们可能希望知道编写这类正则表达式的方法和示例。接下来,我需要考虑WAF和IPS的主要功能,比如检测和阻止恶意请求,如SQL注入、XSS攻击等。因此,正则表达式需要能够识别这些攻击的特征。 首先,我得回忆一下常见的攻击模式。例如,SQL注入可能包含单引号、分号、注释符等。XSS攻击可能包含<script>标签或javascript:协议。然后,我需要将这些模式转化为正则表达式,同时考虑绕过技巧,比如大小写混合、编码字符等。因此,正则表达式需要不区分大小写,且能够匹配多种编码形式。 接下来,我应该分步骤讲解编写方法。比如,第一步是识别攻击特征,第二步是处理编码绕过,第三步是优化性能避免回溯问题,第四步是结合上下文,第五步是测试和验证。每个步骤都需要具体的例子,比如处理SQL注入的正则表达式示例,如何避免贪婪匹配等。 还要注意用户提到的引用内容,引用1提到WAF分析请求和SQLmap绕过方法,引用3提到与IDS/IPS集成。可能需要结合这些内容,说明正则表达式如何与其他安全系统配合使用。例如,如何从威胁情报中更新正则表达式规则。 然后,我需要提供一些示例,比如检测SQL注入的正则,检测XSS的正则,以及如何优化它们。同时要提到工具,如Regex101,用于测试正则的有效性。另外,需要提醒用户注意性能,避免过于复杂的正则导致系统负载过高。 最后,要确保回答结构清晰,分点说明方法和示例,自然地融入引用内容。可能还需要生成相关问题,比如如何测试正则的有效性,或者如何与日志分析结合。这些相关问题需要符合用户之前提供的格式,放在最后部分。 检查是否有遗漏点,比如处理多语言攻击、Unicode编码,或者考虑不同协议的情况。此外,是否需要提到白名单和黑名单的结合使用?可能作为高级技巧提及。还要注意正则表达式的语法正确性,避免错误,比如义字符的正确使用。 总结一下,回答的结构应该是先介绍方法,分步骤详细说明每个要点,给出示例,然后提供注意事项和工具推荐,最后生成相关问题。确保使用正确的中文术语,引用相关的参考文献,特别是用户提供的引用1和3。</think>### 为WAF/IPS编写正则表达式的方法及示例 #### 一、正则表达式设计原则 1. **识别攻击特征** 根据攻击模式(如SQL注入、XSS)提取关键字符或语句。例如: - SQL注入常用`'`、`;`、`UNION SELECT` - XSS常用`<script>`、`javascript:`、`onerror=` 示例:检测SQL注入的简单正则表达式 ```regex ('|;|UNION\s+SELECT) ``` 2. **处理编码绕过** 攻击者可能使用URL编码、Unicode或大小写混合绕过检测。正则表达式需覆盖多种编码形式: ```regex (?i)(<script|javascript:|onerror=) # 不区分大小写 (%3Cscript|%6A%61%76%61%73%63%72%69%70%74) # 匹配URL编码 ``` 3. **避免过度回溯** 使用非贪婪匹配`.*?`和原子分组`(?>)`优化性能。例如检测XSS攻击时: ```regex <([^>]+)>.*?(alert|eval)\( # 避免贪婪匹配导致性能问题 ``` 4. **结合上下文限制** 限制匹配范围,如仅在参数值中检测: ```regex \bname=\S*?(union select|sleep\(\d+\))\S*?\b ``` --- #### 二、典型示例 1. **SQL注入检测** 检测常见注入语句(如`UNION SELECT`、`DROP TABLE`): ```regex (?i)\b(union\s+select|drop\s+table|xp_cmdshell)\b ``` **优化版**:包含编码字符和注释符 ```regex (\%27|\')(\s*?(--|#|\/\*)) ``` 2. **XSS攻击检测** 匹配HTML标签或事件处理器: ```regex (<script|<\/script>|onmouseover=|javascript:\w+) ``` **增强版**:包含SVG/HTML5新标签和编码 ```regex (?i)(<iframe|<\?import|javascript:\w+)|(%3Cscript|%0Aeval\() ``` 3. **路径遍历防护** 阻止`../`等目录跳模式: ```regex (\.\.\/|\.\.\\|%2e%2e%2f) ``` --- #### 三、测试与优化 1. **工具验证** 使用[Regex101](https://regex101.com/)测试正则表达式逻辑,确保匹配攻击样本且避免误报[^2]。 2. **性能压测** 通过长字符串测试(如`AAAA...A`)检查正则引擎是否超时。 3. **动态更新规则** 结合威胁情报(如新漏洞的Payload特征)更新正则表达式库[^3]。 --- #### 四、注意事项 1. **避免过度匹配** 精确限定边界(如`\b`),减少误报正常请求。 2. **多协议兼容** 适配HTTP头、URL参数JSON等多场景,例如检测HTTP头注入: ```regex (?i)(Content-Length:\s*0|Host:\s*[^\r\n]+\.evil\.com) ``` 3. **与系统集成** 将正则规则与WAF的拦截策略、IPS的流量分析模块联动[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值