一、如何屏蔽script注入
1、主要介绍了"如何屏蔽script注入",主要涉及到如何屏蔽script注入方面的内容.
2、 static public string HtmlEncode(string str)
3、 str= str.Replace("&","&");
4、 str= str.Replace("<","<");
5、 str= str.Replace(">",">");
6、 str= str.Replace("'","''");
7、 str= str.Replace("\n","<br/>");
8、 str= str.Replace("\r\n","<br/>");
9、 str= str.Replace("select","");
10、 str= str.Replace("insert","");
11、 str= str.Replace("update","");
12、 str= str.Replace("delete","");
13、 str= str.Replace("create","");
14、 str= str.Replace("delcare","");
15、 if(str.Trim().ToString()==""){ str="无";}
16、//第二种方法,使用jstl表达式,在输出的时候用
17、<c:out escapeXml="true"/>输出即可
18、1: var html="<script>alert('asdfasdf')<\/script>";
19、 2:$("#content").text(html);那么会发生什么情况解决办法很简单就是把这些特殊字符进行转义也就是<变成<>变成>使用jquery对字符进行转义这样就可以了
20、3: var html="<script>alert('asdfasdf')<\/scipt>";
21、 4: html=$("#x").text(html).html();
22、 5:$("#content").append("<div>"+html+"</div>");
23、9:<spanid="x"style="display:none"></span>
24、10:<divid="content"></div> 11:
25、</body>//jQuery屏蔽script注入
26、1: var html="<script>alert('asdfasdf')<\/script>";
27、 2:$("#content").text(html);那么会发生什么情况解决办法很简单就是把这些特殊字符进行转义也就是<变成<>变成>使用jquery对字符进行转义这样就可以了
28、3: var html="<script>alert('asdfasdf')<\/scipt>";
29、 4: html=$("#x").text(html).html();
30、 5:$("#content").append("<div>"+html+"</div>");
31、9:<spanid="x"style="display:none"></span>
32、10:<divid="content"></div> 11:
二、stringescapeutils在哪个jar包中
1、import org.apache.commons.lang.StringEscapeUtils;
2、 public static void main(String[] args) throws Exception{
3、 System.out.println("用escapeJava方法转义之后的字符串为:"+StringEscapeUtils.escapeJava(str));
4、 System.out.println("用unescapeJava方法反转义之后的字符串为:"+StringEscapeUtils.unescapeJava(StringEscapeUtils.escapeJava(str)));
5、 System.out.println("用escapeHtml方法转义之后的字符串为:"+StringEscapeUtils.escapeHtml(str));
6、 System.out.println("用unescapeHtml方法反转义之后的字符串为:"+StringEscapeUtils.unescapeHtml(StringEscapeUtils.escapeHtml(str)));
7、 System.out.println("用escapeXml方法转义之后的字符串为:"+StringEscapeUtils.escapeXml(str));
8、 System.out.println("用unescapeXml方法反转义之后的字符串为:"+StringEscapeUtils.unescapeXml(StringEscapeUtils.escapeXml(str)));
9、 System.out.println("用escapeJavaScript方法转义之后的字符串为:"+StringEscapeUtils.escapeJavaScript(str));
10、 System.out.println("用unescapeJavaScript方法反转义之后的字符串为:"+StringEscapeUtils.unescapeJavaScript(StringEscapeUtils.escapeJavaScript(str)));
11、用escapeJava方法转义之后的字符串为:/u4E2D/u56FD/u5171/u4EA7/u515A
12、用unescapeJava方法反转义之后的字符串为:中国共产党
13、用escapeHtml方法转义之后的字符串为:中国共产党
escapexml的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于escapexml属性如何使用、escapexml的信息别忘了在本站进行查找哦。
