2020-03-03 10:26:00 来源:范文大全收藏下载本文
/**
* 过滤用户输入要保护应用程序免遭跨站点脚本编制的攻击,请通过将敏感字符转换为其对
应的字符实体来清理HTML。这些是HTML 敏感字符: \" \' % ; ) ( & +
串
Example to filter sensitive data to prevent cro-site scripting
* */
public String scriptingFilter(String value) {
if (value == null) {
return null;
}
StringBuffer result = new
StringBuffer(value.length());
for (int i=0; i
switch (value.charAt(i)) {
case \'
result.append(\"<\");
break;
case \'>\':
result.append(\">\");
break;
case \'\"\':
result.append(\""\");
break;
case \'\\\'\':
result.append(\"'\");
break;
case \'%\':
result.append(\"%\");
break;
case \';\':
result.append(\";\");
break;
case \'(\':
result.append(\"(\"); 以下示例通过将敏感字符转换为其对应的字符实体,来过滤指定字符
}break;case \')\':result.append(\")\");break;case \'&\':result.append(\"&\");break;case \'+\':result.append(\"+\");break;default:result.append(value.charAt(i));break;} } return new String(result);
人人范文网 m.inrrp.com.cn 手机版