字符串处理类.避免字符串中带有的有害脚步.

最新推荐文章于 2022-02-22 12:05:15 发布
最新推荐文章于 2022-02-22 12:05:15 发布
阅读量372 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 字符串转义处理 文章标签: java字符串转义处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/z13571836771/article/details/99850713
本文介绍了一个名为StringEscapeEditor的类,该类用于处理和清理字符串,防止潜在的XSS攻击。通过转义特定字符和移除潜在危险的脚本,确保字符串的安全使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

字符串处理类.避免字符串中带有的有害脚步.

public class StringEscapeEditor extends PropertyEditorSupport {
public StringEscapeEditor() {
super();
}
@Override
public void setAsText(String text) {
if (text == null) {
setValue(null);
} else {
String value = clearXss(text);
setValue(value);
}
}
@Override
public String getAsText() {
Object value = getValue();
return value != null ? value.toString() : “”;
}
/**
* 处理字符转义
*
* @param value
* @return
/
private String clearXss(String value) {
if (value == null || “”.equals(value)) {
return value;
}
value = value.replaceAll("<", “<”).replaceAll(">", “>”);
value = value.replaceAll("\(", “(”).replaceAll("\)", “)”);
value = value.replaceAll("’", “’”);
value = value.replaceAll("eval\((.)\)", “”);
value = value.replaceAll("[\"\’][\s]javascript:(.)[\"\’]", “”"");
value = value.replaceAll(“script”, “”);
return value;
}
}

字符串处理
11-07
public class StringHelper { /// <summary> /// 是否包含字符串,可以直接. /// </summary> /// <param name="text">字符串.</param> /// <param name="patten">被查找的字符串.</param> /// <returns></returns> public static bool Contains(string text, string patten) { //去掉收尾的扩展“%”字符 if (string.IsNullOrEmpty(patten) && string.IsNullOrEmpty(text)) return true; if (string.IsNullOrEmpty(patten) || string.IsNullOrEmpty(text)) return false; patten = patten.Trim().Trim('%'); var lenStr = patten.Length; if (!patten.Contains("%")) return text.Contains(patten); var sArray = patten.Split('%'); return SearchKeywords(text, sArray); } /// <summary> /// 查询关键字方法 /// </summary> /// <param name="source">原字符串</param> /// <param name="keywords">关键字列表用|分开</param> /// <returns>如果存在关键字返回true,反之返回false。</returns> public static bool SearchKeywords(string source, string[] keywords) { return keywords.All(source.Contains); } /// <summary> /// 字符串分割方法. /// </summary> /// <param name="source">The source.</param> /// <param name="keyword">The keyword.</param> /// <returns>List<System.String>.</returns> public static List<string> StringSplit(string source, string keyword) { if (string.IsNullOrEmpty(keyword)) return new List<string> {source}; var list = new List<string>(source.Split(new[] {keyword}, StringSplitOptions.RemoveEmptyEntries)); return list; } }
一个非常好的C#字符串操作处理StringHelper.cs
weixin_30679823的博客
07-28 162
1 /// <summary> 2 /// 说明:Assistant 3 /// 编 码 人:苏飞 4 /// 联系方式:361983679 5 /// 更新网站:http://www.sufeinet.com/thread-655-1-1.html 6 /// </summary> 7 using...
java 常用整理一(字符串处理
ygxu-java
05-20 274
今天先整理下自己常用的一些字符串常用: [code="java"] import java.io.*; import java.text.DecimalFormat; import org.apache.oro.text.regex.PatternCompiler; import org.apache.oro.text.regex.PatternMatcher; import org...
字符串处理
sqh1232008的专栏
08-19 155
import java.io.UnsupportedEncodingException;import java.net.URLDecoder;import org.apache.commons.validator.GenericValidator;import sun.io.ByteToCharConverter;import sun.io.MalformedInputException;publ...
【Web层字符串处理】:StringUtils在前后端交互中的关键作用
在Web开发中,字符串处理是一项基础且至关重要的任务。不论是在服务器端处理请求数据,还是在客户端展示动态内容,字符串几乎无处不在。开发者经常需要对字符串进行格式化、连接、截断、替换等操作,以及确保数据...
Vue处理后台HTML字符串安全显示
在操作过程中,对于带有HTML字段的字符串转换为HTML的问题,这通常涉及到前端开发中的数据渲染。在Vue.js框架中,为了确保安全性,防止XSS(跨站脚本)攻击,它默认不信任来自后台的数据,并阻止直接将HTML字符串...
字符串编码与指针数据型全解析
处理大量字符串数据时,32 位的 UTF - 32 会消耗相当多的内存。由于大多数程序只是处理 7 位 ASCII 字符,使用 UTF - 32 会造成很大的浪费。不过,在进行一系列内部计算时,将 UTF - 16 或 UTF - 8 编码的 Unicode...
读取HTML,并渲染,最终以字符串的格式返回给用户浏览
最新发布
03-21
如果需要加载带有脚本的动态内容,则需额外处理: ```javascript <div v-html="htmlContent"></div> export default { data() { return { htmlContent: '<p>这是一个测试。</p><script>alert("Hello");...
数据集来自华为云垃圾分比赛.zip
08-24
这些标签可能是整数或字符串形式,表示了样本所属的垃圾型。 4. **数据预处理**:在模型训练前,通常需要对图像数据进行预处理,如归一化、缩放、裁剪等,以提高模型的训练效果。 5. **模型选择**:参赛者可以...
Enhanced SCAP Editor (eSCAPe)
08-17
用来编辑SCAP内容文件 支持XCCDF和OVAL两种标准
字符串处理通用
JeanShaw的专栏
08-18 731
配合单例一起使用,可以获取Xml表中存储的模型的具体位置,转换成可以直接使用的Vector3和Vector4型的变量。using UnityEngine; using System.Collections;public class StringCommon : Singleton<StringCommon> { //去除字符串中的逗号 public string[] SplitS
字符串处理 String
daicooper的博客
06-23 502
java字符串处理技术主要包括: String在程序运行初始化后不能改变。 StringBuffer字符串的内容可以动态的改变。 String String 位于java.lang包中, String 不需要import语句就可以用String 来实例化对象。 String 主要用来处理在程序运行初始化后其内容不能被改变的字符串字符串的构造 ...
Java基础理论之字符串处理String,StringBuffer,StringBuilder,正则
Allen_Heng的博客
09-26 890
此篇文章包括String,StringBuffer,StringBuilder的使用,其中各自的有缺点比较,在开发中会比较实用在最下面,各位看官耐心查看。 String 简介 String包括用于检查序列的各个字符的方法,用于比较字符串,搜索字符串,提取子字符串以及创建将所有字符翻译为大写或小写的字符串的副本。 案例映射基于Character指定的Unicode标准版本。 Java语言为字符串连接运算符(+)提供特殊支持,并为其他对象转换为字符串字符串连接是通过StringBuilder (
字符串处理java_java字符串处理
weixin_35995377的博客
02-28 117
自己收集的一些java处理,供以后查询package com.tools;import java.text.SimpleDateFormat;import java.util.Date;public class StringHandler {/******************************* 功能:将IP地址转换为对应的整数* 返回型:long******************...
三个处理字符串详解
weixin_45032905的博客
02-22 411
java文档中 Package java.lang 提供对Java编程语言设计至关重要的。 String String代表字符串。 StringBuffer 线程安全,可变的字符序列。 StringBuilder 一个可变的字符序列。 String 介绍 All Implemented Interfaces: Serializable , CharSequence , Comparable < String > 在java中所有使用双引号“”创建的字符串, 都被实现为此的实例。 它们
4. 字符串处理与数据型操作
qq_21153997的博客
07-05 563
Python字符串处理与数据型操作1. 数字型2. 字符串2.1 单引号字符串以及对引号转义 1. 数字型 #十六进制数、八进制数和二进制数分别以下面的方式表示: #二进制# >>> 0b10 2 >>> 0b11 3 >>> 0b1101 13 #八进制# >>> 0o10 8 >>> 0o11 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值