java JS脚本注入 Java怎样防止JS脚本注入代码实例
爱笑的berg 人气:0想了解Java怎样防止JS脚本注入代码实例的相关内容吗,爱笑的berg在本文为您仔细讲解java JS脚本注入的相关知识和一些Code实例,欢迎阅读和指正,我们先划重点:java,JS,脚本注入,emoji,表情,下面大家一起来学习吧。
1.java中防止JS脚本注入的工具类-通用
public class XssUtil {
private static Map<String, String> xssMap = new LinkedHashMap<String, String>();
private static Map<String, String> xssNewMap = new LinkedHashMap<String, String>();
static {
init();
}
public static void init() {
// 含有脚本: script
xssMap.put("[s|S][c|C][r|R][i|C][p|P][t|T]", "");
// 含有脚本 javascript
xssMap.put("[\\\"\\\'][\\s]*[j|J][a|A][v|V][a|A][s|S][c|C][r|R][i|I][p|P][t|T]:(.*)[\\\"\\\']", "\"\"");
// 含有函数: eval
xssMap.put("[e|E][v|V][a|A][l|L]\\((.*)\\)", "");
// 含有符号 <
xssMap.put("<", "<");
// 含有符号 >
xssMap.put(">", ">");
// 含有符号 (
xssMap.put("\\(", "(");
// 含有符号 )
xssMap.put("\\)", ")");
// 含有符号 '
xssMap.put("'", "'");
}
/**
* 清除恶意的XSS脚本
*/
public synchronized static String cleanXSS(String value) {
String result = value;
for (Map.Entry<String, String> entry : xssMap.entrySet()) {
String key = entry.getKey();
String val = entry.getValue();
result = result.replaceAll(key, val);
}
return result;
}
Map 接口提供三种collection 视图,允许以键集、值集或键-值映射关系集的形式查看某个映射的内容。映射顺序 定义为迭代器在映射的 collection 视图上返回其元素的顺序。某些映射实现可明确保证其顺序,如 TreeMap 类;另一些映射实现则不保证顺序,如 HashMap 类。
Set<Map.Entry<K,V>> entrySet() 返回此映射中包含的映射关系的 Set 视图。
2.java中判断录入的信息是否包含emoji表情判断:
/**
* emoji表情字符正则表达式
*/
private static final String EMOJI_REGEX = "[\\s\\S]*[\\ud800\\udc00-\\udbff\\udfff\\ud800-\\udfff][\\s\\S]*";
public static boolean hasEmojiStr(String str){
String notBlankStr = org.apache.commons.lang3.StringUtils.trimToEmpty(str);
return notBlankStr.matches(EMOJI_REGEX);
}
加载全部内容