[英]Java Regex for protecting xSS
我想使用Java正則表達式檢查我的URL中是否有<script/>
。 我想匹配url字符是否出現在['"&<>\\/]
,但是對於java來說,正則表達式幾乎沒有什么不同,我不知道如何編寫正確的正則表達式來匹配。有人可以幫我嗎?
絕對不要自己做HTML編碼/解碼/驗證。 如果您遇到手動驗證html,xml等的代碼,則是一個錯誤。 對於此類任務,請始終使用使用良好且經過同行評審的庫。 不要當牛仔程序員,認為自己做得很好。 正確的事情比您想象的要難得多。 OWASP網站提供了有關如何在JAVA中執行此操作所需的所有信息。
您如何顯示查詢字符串參數? 如果在JSP文件中執行此操作,則可以簡單地使用<c:out>
標記對其進行轉義:
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<c:out value="${param.myUnsafeParam}" />
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.