javajs注⼊_Java如何防⽌JS脚本注⼊代码实例Java如何防⽌JS脚本注⼊代码实例,符号,脚本,顺序,视图,表情
Java如何防⽌JS脚本注⼊代码实例
易采站长站,站长之家为您整理了Java如何防⽌JS脚本注⼊代码实例的相关内容。
1.java中防⽌JS脚本注⼊的⼯具类-通⽤
public class XssUtil {
private static Map xssMap = new LinkedHashMap();
private static Map xssNewMap = new LinkedHashMap();
static {
init();
js脚本编程入门}
public static void init() {
// 含有脚本: script
xssMap.put("[s|S][c|C][r|R][i|C][p|P][t|T]", "");
// 含有脚本 javascript
xssMap.put("[\\\"\\\'][\\s]*[j|J][a|A][v|V][a|A][s|S][c|C][r|R][i|I][p|P][t|T]:(.*)[\\\"\\\']", "\"\"");
// 含有函数: eval
xssMap.put("[e|E][v|V][a|A][l|L]\\((.*)\\)", "");
// 含有符号 <
xssMap.put("
// 含有符号 >
xssMap.put(">", ">");
// 含有符号 (
xssMap.put("\\(", "(");
// 含有符号 )
xssMap.put("\\)", ")");
// 含有符号 '
xssMap.put("'", "'");
}
/**
* 清除恶意的XSS脚本
*/
public synchronized static String cleanXSS(String value) {
String result = value;
for (Map.Entry entry : Set()) {
String key = Key();
String val = Value();
result = placeAll(key, val);
}
return result;
}
Map 接⼝提供三种collection 视图,允许以键集、值集或键-值映射关系集的形式查看某个映射的内容。映射顺序 定义为迭代器在映射的collection 视图上返回其元素的顺序。某些映射实现可明确保证其顺序,如 TreeMap 类;另⼀些映射实现则不保证顺序,如 HashMap 类。
Set> entrySet() 返回此映射中包含的映射关系的 Set 视图。
2.java中判断录⼊的信息是否包含emoji表情判断:
/**
* emoji表情字符正则表达式
*/
private static final String EMOJI_REGEX = "[\\s\\S]*[\\ud800\\udc00-\\udbff\\udfff\\ud800-\\udfff][\\s\\S]*";
public static boolean hasEmojiStr(String str){
String notBlankStr = org.apachemons.imToEmpty(str);
return notBlankStr.matches(EMOJI_REGEX);
}
以上就是本⽂的全部内容,希望对⼤家的学习有所帮助,也希望⼤家多多⽀持易采站长站。以上就是关于对Java如何防⽌JS脚本注⼊代码实例的详细介绍。欢迎⼤家对Java如何防⽌JS脚本注⼊代码实例内容提出宝贵意见
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论