特殊字符保存拦截-html标签等

最新推荐文章于 2024-03-01 23:46:43 发布
最新推荐文章于 2024-03-01 23:46:43 发布
阅读量1.4k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Spring/SpringMVC WEB 文章标签: html springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/winy_lm/article/details/52692033
本文介绍如何在Spring MVC项目中使用拦截器进行请求参数的安全过滤,并通过自定义异常处理来确保系统的稳定运行。主要内容包括:配置Spring MVC的依赖、实现拦截器的具体方法、定义业务异常类以及前端页面的交互设计。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


1. 设置拦截器前面文中已有


2. spring jar包版本前文已有

<dependency>
	<groupId>org.springframework</groupId>
	<artifactId>spring-webmvc</artifactId>
	<version>${spring.version}</version>
</dependency></span>


3.  在拦截器中实现

public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        Map params = request.getParameterMap();
        Iterator i$ = params.keySet().iterator();

        while(i$.hasNext()) {
            Object key = i$.next();
            Object value = params.get(key);
            if(value instanceof String[]) {
                String[] str = (String[])((String[])value);

                for(int result = 0; result < str.length; ++result) {
                    String result1 = HtmlUtils.htmlEscape(str[result]);
                    if(!result1.equals(str[result])) {
                        logger.getBuilder().error("包含非法字符:[{}]" + str[result]);
                        throw new BusinessException("您输入了非法字符,请检查修改后再操作,谢谢您的配合!");
                    }
                }
            }

            if(value instanceof String) {
                String var11 = (String)value;
                String var12 = HtmlUtils.htmlEscape(var11);
                if(!var12.equals(var11)) {
                    throw new BusinessException("您输入了非法字符,请检查修改后再操作,谢谢您的配合!");
                }
            }
        }

        return true;
    }


4. 抛出 的BusinessException捕获,异常统一处理前文已有


5. BusinessException 异常定义

public class BusinessException extends RuntimeException {
    private static final long serialVersionUID = xxxxxxxxxxL;

    public BusinessException(String msg) {
        super(msg);
    }

    public BusinessException(String msg, Throwable ex) {
        super(msg, ex);
    }
}


6. 前台页面

layer.confirm("确定要提交吗?", {title: "提示信息"}, function () {
	$.ajax({
		type: 'post',
		url: '/xx/save',
		data: $("#xxForm").serialize(),
		error: function (data) {
			showError(data);
		},
		success: function (data) {
			if (data.code == 0) {
				layer.msg(data.desc,{time:1000});
			} else {
				layer.alert(data.desc, {icon: 2, skin: 'layer-ext-moon', title: '提示信息'});
			}
		}
	});
});


7. 错误统一处理  showError方法

function showError(obj) {
    if(obj.status != 500) {
        layer.alert("超时或系统异常", {icon: 2, skin: 'layer-ext-moon', title: '提示信息'});
    } else {
        layer.alert(obj.responseText, {icon: 2, skin: 'layer-ext-moon', title: '提示信息'});
    }
}






SpringBoot接受富文本参数,<source />标签内容被拦截
花若盛开蝴蝶自来,你若精彩天自安排。
11-28 2170
SpringBoot服务端接收请求参数,部分特殊字符标签拦截,无法保存
漏洞警告:SpringBoot 该如何预防 XSS 攻击 ??
m0_71777195的博客
10-30 355
就是注意要分情况处理。拦截器处理一部分,并注意拦截器的注册方式Jackson的方式处理另一部分,也是注意配置方式。
SpringBoot拦截所有请求校验特殊字符
qq_43147161的博客
09-05 4791
拦截请求参数重的特殊字符
springboot项目拦截前端请求中的特殊字符
墨落成白的博客
05-10 6236
项目场景: springboot项目中,需要对前端请求数据进行过滤,拦截特殊字符。 问题描述 GET请求可以很方便的通过处理URL判断是否包含特殊字符,POST类型请求需要对form-data/json特殊处理,使用@RequestBody注解的controller获取不到数据 原因分析: request中的getInputStream()方法和getReader()方法只能获取一次数据,通过@RequestBody注解再次获取getInputStream()拿到结果为空,此处通过重写getInputStr
常用特殊字符过滤
weixin_34362991的博客
02-28 389
1 public string FilterSpecial(string str)//特殊字符过滤函数 2 { 3 if (str==null||str == "") //如果字符串为空,直接返回 4 { 5 return str; 6 } 7 else 8 ...
如何屏蔽特殊字符(如: ' )
漠海林峰
06-12 1323
我的字段里有我该怎么去屏蔽这个呢如:String src="im cmcc";select * from table where name like %src%也就是等于select * from table where name like %im cmcc%这样的话就会报错!那该怎么样写这样的语句呢  ?如下:select * from test where  a
微信自定义分享,标题或描述中有特殊字符
king2wang的博客
09-27 1705
当微信进行自定义分享时,如果标题或描述中有特殊字符,比如双引号 "等就会导致无法进行自定义分享,甚至不显示分享按钮。 解决方式为: 先将标题或描述放到隐藏域中,并且转成html实体,再从隐藏域中获取转义后的标题和描述即可, 注意:不在隐藏里转义为HTML实体也是不可以的 上代码: <input type="hidden" id="share_title"...
第三十七:Fiddler抓包-FiddlerScript标签用法(二)
欢迎来到本博客!
02-13 126
【代码】第三十七:Fiddler抓包-FiddlerScript标签用法(二)
【愚公系列】2024年03月 《CTF实战:从入门到提升》 009-Web安全入门(PHP文件包含漏洞)
最新发布
时光隧道
03-01 9万+
PHP文件包含漏洞是指在PHP代码中存在安全漏洞,允许攻击者包含并执行恶意文件或代码。PHP文件包含漏洞通常发生在以下两种情况下:动态文件包含:当PHP代码使用动态输入来包含文件时,攻击者可能通过构造恶意输入来包含并执行任意文件。这可能会导致攻击者执行远程代码、读取服务器上的敏感文件,或者执行其他恶意操作。本地文件包含:当PHP代码使用本地文件路径来包含文件时,攻击者可能通过修改文件路径参数来包含并执行任意文件。这可能会导致攻击者读取服务器上的敏感文件,或者执行其他恶意操作。
Springboot 阻止XSS攻击
果然的博客
11-24 1万+
Springboot中阻止XSS攻击 写在前面 写此文章的目的是为了记录一下在工作中解决的 XSS漏洞 问题。 XSS漏洞是生产上比较常见的问题。虽然是比较常见并且是基本的安全问题,但是我们没有做????️ ,也怪我没有安全意识。于是终于有一天被制裁了。所以这次就补上了,记录一下。 看看问题 XSS 漏洞到底是什么,说实话我讲不太清楚。但是可以通过遇到的现象了解一下。在前端Form表单的输入框中,用户没有正常输入,而是输入了一段代码:</input><img src=1 onerror=a
ThymeLeaf+LayUI表单回显数据时特殊字符的处理
DaySurprise的博客
04-12 3688
ThymeLeaf+LayUI表单回显数据时特殊字符的处理 特殊字符有哪些:比如 ‘ ,< , > 等等 还有一种就是回车符号\n \t 当 你提交的数据中包含 很多特殊字符 并且有回车 比如 你在表单中提交了一个sql , 那么直接用下面的回显方式就会报错: form.val{ "sql","[[${sql}]]" // sql跳转界面传过来的 } ...
bootstrap layerUI html jsp 表格特殊字符被转义, 需原样显示 <xmp>
她们都叫我靓仔
12-23 856
列表实现的时候,某些特殊字符被转义了, 而我们需要让他按照接口返回的数据进行显示 问题: 代码: 解决: 使用<xmp>标签
SpringBoot入门到精通-springboot 富文本字段返回结果 respone html标签丢失了
qq_25983579的博客
02-08 1320
基于Springboot controller开发时富文本存储到库中,但接口查询返回时结果中html标签都被过滤掉了; 查询源码跟踪也找不出有特殊的设置; 脑回路猛转 String s = HtmlUtils.htmlEscape("<div>hello world</div><p>&nbsp;</p>"); System.out.println(s); &lt;div&gt;hello world&lt;/di
Spring 的优秀工具类盘点,第 2 部分: 特殊字符转义和方法入参检测工具类
elimago的专栏
09-18 1472
Spring 不但提供了一个功能全面的应用开发框架,本身还拥有众多可以在程序编写时直接使用的工具类,您不但可以在 Spring 应用中使用这些工具类,也可以在其它的应用中使用,这些工具类中的大部分是可以在脱离 Spring 框架时使用的。了解 Spring 中有哪些好用的工具类并在程序编写时适当使用,将有助于提高开发效率、增强代码质量。在这个分为两部分的文章中,我们将从众多的 Spring
layui 表单标签的校验
huangbaokang的博客
10-19 9万+
layui表单元素的校验只需在元素上加入lay-verify,layui提供了以下值。required(必填项) phone(手机号) email(邮箱) url(网址) number(数字) date(日期) identity(身份证) 自定义值同时支持多条规则的验证,格式:lay-verify=”验证A|验证B” 如:lay-verify=”required|phone|number” 另外
Layui前台表单校验用户名,验证用户名合法性(转发官方文档说明)
美奇软件开发工作室
07-01 4248
发现bug: 手上有一个网站使用的是Layui框架,上线运营之后,发现有人注册了一个“ QQ556677<script>http://域名.com/Jzpu</script>” 的账号,很明显是有人要注入木马后门,会出现这种问题很可能就是注册时没有验证用户名的合法性,因此看了一个layul的官方表单验证文档,官方的form.verify写得还是相当不错的,一起来学习吧!...
spring boot开发遇到的一些坑
u010454257的博客
06-28 6749
本文是个人在做spring boot微服务改造时遇到的一些坑,包含spring boot热部署、mybatis支持、服务依赖等内容
HTML技术: FableEsox.seuwadzwis.cfpnVE2文件解析
3. 文件命名规则:在HTML项目中,文件命名应该简洁明了,通常使用小写字母和连字符(-)来分隔单词,避免使用特殊字符和空格。 4. 编程开发流程:编写HTML代码通常涉及到使用文本编辑器或集成开发环境(IDE),编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值