我想用java正則表達式來檢查我的url中是否有<script/>
。我想,如果URL中的字符出現在['"&<>\/]
匹配,但是對於Java,正則表達式是有點不同,我不知道該怎麼寫正確的正則表達式來匹配。有人可以幫助我嗎?Java正則表達式保護xSS
1
A
回答
2
從來沒有做過Html編碼/解碼/驗證。如果您遇到過手動驗證html,xml等的代碼......這是一個錯誤。總是使用一個很好用的庫和同行評審這些類型的任務。不要成爲一名牛仔編碼員,並認爲你可以做得很好;要想得到正確的想法比想象的要難得多。 OWASP網站提供了有關如何在JAVA中執行此操作所需的一切。
0
你是如何顯示的查詢字符串參數?如果你是在JSP文件中這樣做,你可以簡單地使用<c:out>
標籤來逃避它:
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<c:out value="${param.myUnsafeParam}" />
相關問題
- 1. XSS正則表達式
- 2. 正則表達式xss
- 3. Java正則表達式組與。* vs正常正則表達式
- 4. 形式的Java正則表達式PHP正則表達式
- 5. Java中的正則表達式(正則表達式和語法)
- 6. 正則表達式的正則表達式的Java字符串
- 7. 將Java正則表達式轉換爲PHP正則表達式
- 8. 正則表達式:簡單的Java正則表達式問題
- 9. Java正則表達式來發現正則表達式
- 10. 的Javascript正則表達式爲Java正則表達式
- 11. 將php正則表達式轉換爲java正則表達式
- 12. Java UIMA:正則表達式中的正則表達式變量?
- 13. PHP正則表達式到Java正則表達式
- 14. 正則表達式到Java正則表達式 - 替換和Lambdas
- 15. JavaScript正則表達式到Java正則表達式
- 16. java正則表達式
- 17. Java正則表達式
- 18. Java-正則表達式滑
- 19. Java正則表達式
- 20. Java的正則表達式
- 21. Java正則表達式
- 22. Java正則表達式
- 23. Java正則表達式
- 24. 正則表達式的Java
- 25. Java正則表達式組
- 26. java:正則表達式
- 27. 正則表達式與Java
- 28. Java正則表達式
- 29. Java正則表達式replaceAll
- 30. 正則表達式Java
你正在尋找這個http://docs.oracle.com/javase/7/docs/api/java /util/regex/Pattern.html – nachokk
您可以使用www.txt2re.com創建Java正則表達式。 –
**這不會是安全的!**有幾種方法可以打敗你描述的安全性(例如,'%3Cscript%3E')。使用正確的URL清理庫,或者更好的辦法是避免將查詢字符串參數粘貼到頁面中。 –