1.java中防止JS脚本注入的工具类-通用
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
public class XssUtil { private static Map<String, String> xssMap = new LinkedHashMap<String, String>(); private static Map<String, String> xssNewMap = new LinkedHashMap<String, String>(); static { init(); } public static void init() { // 含有脚本: script xssMap.put("[s|S][c|C][r|R][i|C][p|P][t|T]", ""); // 含有脚本 javascript xssMap.put("[\\\"\\\'][\\s]*[j|J][a|A][v|V][a|A][s|S][c|C][r|R][i|I][p|P][t|T]:(.*)[\\\"\\\']", "\"\""); // 含有函数: eval xssMap.put("[e|E][v|V][a|A][l|L]\\((.*)\\)", ""); // 含有符号 < xssMap.put("<", "<"); // 含有符号 > xssMap.put(">", ">"); // 含有符号 ( xssMap.put("\\(", "("); // 含有符号 ) xssMap.put("\\)", ")"); // 含有符号 ' xssMap.put("'", "'"); } /** * 清除恶意的XSS脚本 */ public synchronized static String cleanXSS(String value) { String result = value; for (Map.Entry<String, String> entry : xssMap.entrySet()) { String key = entry.getKey(); String val = entry.getValue(); result = result.replaceAll(key, val); } return result; } |
Map 接口提供三种collection 视图,允许以键集、值集或键-值映射关系集的形式查看某个映射的内容。映射顺序 定义为迭代器在映射的 collection 视图上返回其元素的顺序。某些映射实现可明确保证其顺序,如 TreeMap 类;另一些映射实现则不保证顺序,如 HashMap 类。
Set<Map.Entry<K,V>> entrySet() 返回此映射中包含的映射关系的 Set 视图。
2.java中判断录入的信息是否包含emoji表情判断:
|
1
2
3
4
5
6
7
8
9
|
/** * emoji表情字符正则表达式 */ private static final String EMOJI_REGEX = "[\\s\\S]*[\\ud800\\udc00-\\udbff\\udfff\\ud800-\\udfff][\\s\\S]*"; public static boolean hasEmojiStr(String str){ String notBlankStr = org.apache.commons.lang3.StringUtils.trimToEmpty(str); return notBlankStr.matches(EMOJI_REGEX); } |
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。
原文链接:https://www.cnblogs.com/jiarui-zjb/p/10913964.html
