脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → java JS脚本注入

Java如何防止JS脚本注入代码实例

 更新时间:2020年09月27日 10:55:07   作者:爱笑的berg  
这篇文章主要介绍了Java如何防止JS脚本注入代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

1.java中防止JS脚本注入的工具类-通用

public class XssUtil {
  private static Map<String, String> xssMap = new LinkedHashMap<String, String>();
  private static Map<String, String> xssNewMap = new LinkedHashMap<String, String>();

  static {
    init();
  }

  public static void init() {
    // 含有脚本: script
    xssMap.put("[s|S][c|C][r|R][i|C][p|P][t|T]", "");
    // 含有脚本 javascript
    xssMap.put("[\\\"\\\'][\\s]*[j|J][a|A][v|V][a|A][s|S][c|C][r|R][i|I][p|P][t|T]:(.*)[\\\"\\\']", "\"\"");
    // 含有函数: eval
    xssMap.put("[e|E][v|V][a|A][l|L]\\((.*)\\)", "");
    // 含有符号 <
    xssMap.put("<", "<");
    // 含有符号 >
    xssMap.put(">", ">");
    // 含有符号 (
    xssMap.put("\\(", "(");
    // 含有符号 )
    xssMap.put("\\)", ")");
    // 含有符号 '
    xssMap.put("'", "'");
  }
  

  /**
   * 清除恶意的XSS脚本
   */
  public synchronized static String cleanXSS(String value) {
    String result = value;
    for (Map.Entry<String, String> entry : xssMap.entrySet()) {
      String key = entry.getKey();
      String val = entry.getValue();
      result = result.replaceAll(key, val);
    }
    return result;
  }

Map 接口提供三种collection 视图,允许以键集、值集或键-值映射关系集的形式查看某个映射的内容。映射顺序 定义为迭代器在映射的 collection 视图上返回其元素的顺序。某些映射实现可明确保证其顺序,如 TreeMap 类;另一些映射实现则不保证顺序,如 HashMap 类。

Set<Map.Entry<K,V>> entrySet() 返回此映射中包含的映射关系的 Set 视图。

2.java中判断录入的信息是否包含emoji表情判断:

/**
   * emoji表情字符正则表达式
   */
  private static final String EMOJI_REGEX = "[\\s\\S]*[\\ud800\\udc00-\\udbff\\udfff\\ud800-\\udfff][\\s\\S]*";
  
  public static boolean hasEmojiStr(String str){
    String notBlankStr = org.apache.commons.lang3.StringUtils.trimToEmpty(str);
    return notBlankStr.matches(EMOJI_REGEX);
  }

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • Spring Schedule Task动态改写Cron配置方式

    Spring Schedule Task动态改写Cron配置方式

    这篇文章主要介绍了Spring Schedule Task动态改写Cron配置方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-11-11
  • Java MyBatis本地缓存原理详解

    Java MyBatis本地缓存原理详解

    这篇文章主要介绍了Java MyBatis本地缓存原理详解,文章围绕主题展开详细的内容介绍,具有一定的参考价值,需要的小伙伴可以参考一下
    2022-07-07
  • java org.springframework.boot 对redis操作方法

    java org.springframework.boot 对redis操作方法

    在Spring Boot项目中操作Redis,你可以使用Spring Data Redis,Spring Data Redis是Spring提供的一个用于简化Redis数据访问的模块,它提供了一个易于使用的编程模型来与Redis交互,本文给大家介绍java org.springframework.boot 对redis操作方法,感兴趣的朋友一起看看吧
    2025-04-04
  • Java基础类Class使用指南

    Java基础类Class使用指南

    关于通过类名访问class属性,我朋友问过好几次了,一直没明白这个东西到底是什么?对此,我参照网友们的博客,总结了一些小知识,如发现错误,希望纠正,谢谢
    2015-12-12
  • springboot整合redis修改分区的操作流程

    springboot整合redis修改分区的操作流程

    这篇文章主要介绍了springboot整合redis修改分区的操作流程,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-07-07
  • Java代码精简之道(推荐)

    Java代码精简之道(推荐)

    这篇文章主要给大家介绍了Java代码精简之道,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-11-11
  • Java 策略模式与模板方法模式相关总结

    Java 策略模式与模板方法模式相关总结

    这篇文章主要介绍了Java 策略模式与模板方法模式相关总结,帮助大家更好的理解和使用Java,感兴趣的朋友可以了解下
    2021-01-01
  • Java虚拟机运行时栈的栈帧

    Java虚拟机运行时栈的栈帧

    本节将会介绍一下Java虚拟机栈中的栈帧,会对栈帧的组成部分(局部变量表、操作数栈、动态链接、方法出口)分别进行介绍,最后还会通过javap命令反解析编译后的.class文件,进行分析方法执行时的局部变量表、操作数栈等
    2021-09-09
  • java微信开发中的地图定位功能

    java微信开发中的地图定位功能

    本文通过实例代码给大家介绍了java微信开发中的地图定位功能,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
    2018-07-07
  • nacos配置中心远程调用读取不到配置文件的解决

    nacos配置中心远程调用读取不到配置文件的解决

    这篇文章主要介绍了nacos配置中心远程调用读取不到配置文件的解决方案,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教。
    2022-01-01

最新评论