亲宝软件园·资讯

展开

java JS脚本注入 Java怎样防止JS脚本注入代码实例

爱笑的berg 人气:0
想了解Java怎样防止JS脚本注入代码实例的相关内容吗,爱笑的berg在本文为您仔细讲解java JS脚本注入的相关知识和一些Code实例,欢迎阅读和指正,我们先划重点:java,JS,脚本注入,emoji,表情,下面大家一起来学习吧。

1.java中防止JS脚本注入的工具类-通用

public class XssUtil {
  private static Map<String, String> xssMap = new LinkedHashMap<String, String>();
  private static Map<String, String> xssNewMap = new LinkedHashMap<String, String>();

  static {
    init();
  }

  public static void init() {
    // 含有脚本: script
    xssMap.put("[s|S][c|C][r|R][i|C][p|P][t|T]", "");
    // 含有脚本 javascript
    xssMap.put("[\\\"\\\'][\\s]*[j|J][a|A][v|V][a|A][s|S][c|C][r|R][i|I][p|P][t|T]:(.*)[\\\"\\\']", "\"\"");
    // 含有函数: eval
    xssMap.put("[e|E][v|V][a|A][l|L]\\((.*)\\)", "");
    // 含有符号 <
    xssMap.put("<", "<");
    // 含有符号 >
    xssMap.put(">", ">");
    // 含有符号 (
    xssMap.put("\\(", "(");
    // 含有符号 )
    xssMap.put("\\)", ")");
    // 含有符号 '
    xssMap.put("'", "'");
  }
  

  /**
   * 清除恶意的XSS脚本
   */
  public synchronized static String cleanXSS(String value) {
    String result = value;
    for (Map.Entry<String, String> entry : xssMap.entrySet()) {
      String key = entry.getKey();
      String val = entry.getValue();
      result = result.replaceAll(key, val);
    }
    return result;
  }

Map 接口提供三种collection 视图,允许以键集、值集或键-值映射关系集的形式查看某个映射的内容。映射顺序 定义为迭代器在映射的 collection 视图上返回其元素的顺序。某些映射实现可明确保证其顺序,如 TreeMap 类;另一些映射实现则不保证顺序,如 HashMap 类。

Set<Map.Entry<K,V>> entrySet() 返回此映射中包含的映射关系的 Set 视图。

2.java中判断录入的信息是否包含emoji表情判断:

/**
   * emoji表情字符正则表达式
   */
  private static final String EMOJI_REGEX = "[\\s\\S]*[\\ud800\\udc00-\\udbff\\udfff\\ud800-\\udfff][\\s\\S]*";
  
  public static boolean hasEmojiStr(String str){
    String notBlankStr = org.apache.commons.lang3.StringUtils.trimToEmpty(str);
    return notBlankStr.matches(EMOJI_REGEX);
  }

加载全部内容

相关教程
猜你喜欢
用户评论