SpringMVC 過濾非法字符
public class StringFilter extends OncePerRequestFilter {
protected void doFilterInternal(HttpServletRequest request,
HttpServletResponse response, FilterChain chain)
throws ServletException, IOException {
chain.doFilter(new StringFilterRequest((HttpServletRequest)request), response);
}
}
class StringFilterRequest extends HttpServletRequestWrapper {
public StringFilterRequest(HttpServletRequest request) {
super(request);
}
@Override
public String getParameter(String name) {
// 返回值以前 先進行過濾
return filterDangerString(super.getParameter(name));
}
@Override
public String[] getParameterValues(String name) {
// 返回值以前 先進行過濾
String[] values = super.getParameterValues(name);
if(values==null){
return null;
}
for (int i = 0; i < values.length; i++) {
values[i] = filterDangerString(values[i]);
}
return values;
}
@Override
public Map getParameterMap() {
Map keys = super.getParameterMap();
Set set = keys.entrySet();
Iterator iters = set.iterator();
while (iters.hasNext()) {
Object key = iters.next();
Object value = keys.get(key);
keys.put(key, filterDangerString((String[]) value));
}
return keys;
}
/*@Override
public Object getAttribute(String name) {
// TODO Auto-generated method stub
Object object = super.getAttribute(name);
if (object instanceof String) {
return filterDangerString((String) super.getAttribute(name));
} else
return object;
}*/
public String filterDangerString(String value) {
if (value == null) {
return null;
}
value = value.replaceAll("\\{", "{");
// content = content.replaceAll("&", "&");
value = value.replaceAll("<", "<");
value = value.replaceAll(">", ">");
value = value.replaceAll("\t", " ");
value = value.replaceAll("\r\n", "\n");
value = value.replaceAll("\n", "<br/>");
value = value.replaceAll("'", "'");
value = value.replaceAll("\\\\", "\");
value = value.replaceAll("\"", """);
value = value.replaceAll("\\}", "﹜").trim();
return value;
}
public String[] filterDangerString(String[] value) {
if (value == null) {
return null;
}
for (int i = 0; i < value.length; i++) {
String val = filterDangerString(value[i]);
value[i] = val;
}
return value;
}
}
使用ajax請求的時候返回一個Map對象到前端,出現特殊字符,能夠先轉義之後再傳。前端
相關文章
- 1. php 過濾非法字符 與過濾html js c…
- 2. 非法文字過濾器
- 3. PHP字符過濾方法
- 4. 經過正則爲XML過濾非法字符
- 5. 字符串過濾
- 6. 字符串去重,過濾非數字或數字
- 7. 字符串過濾 ord(),translate()
- 8. js過濾特殊字符
- 9. mysql過濾空字符串
- 10. NSString過濾字符串stringByTrimmingCharactersInSet
- 更多相關文章...
- • R 字符串 - R 語言教程
- • Swift 字符串 - Swift 教程
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • 算法總結-回溯法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. php 過濾非法字符 與過濾html js c…
- 2. 非法文字過濾器
- 3. PHP字符過濾方法
- 4. 經過正則爲XML過濾非法字符
- 5. 字符串過濾
- 6. 字符串去重,過濾非數字或數字
- 7. 字符串過濾 ord(),translate()
- 8. js過濾特殊字符
- 9. mysql過濾空字符串
- 10. NSString過濾字符串stringByTrimmingCharactersInSet