Java Regex保護xSS
[英]Java Regex for protecting xSS
問題描述
我想使用Java正則表達式檢查我的URL中是否有<script/> 。 我想匹配url字符是否出現在['"&<>\\/] ,但是對於java來說,正則表達式幾乎沒有什么不同,我不知道如何編寫正確的正則表達式來匹配。有人可以幫我嗎?
2 個解決方案
解決方案1
2 2013-06-20 17:14:57
絕對不要自己做HTML編碼/解碼/驗證。 如果您遇到手動驗證html,xml等的代碼,則是一個錯誤。 對於此類任務,請始終使用使用良好且經過同行評審的庫。 不要當牛仔程序員,認為自己做得很好。 正確的事情比您想象的要難得多。 OWASP網站提供了有關如何在JAVA中執行此操作所需的所有信息。
解決方案2
0 2013-06-20 17:40:17
您如何顯示查詢字符串參數? 如果在JSP文件中執行此操作,則可以簡單地使用<c:out>標記對其進行轉義:
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<c:out value="${param.myUnsafeParam}" />
捕獲 XSS(跨站點腳本)攻擊(在 Java 中)的最佳正則表達式?
[英]Best regex to catch XSS (Cross-site Scripting) attack (in Java)?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.