有關防止注入

時間  2019-11-13
標籤 有關 防止 注入 简体版
原文   原文鏈接

在controller層中添加防止注入的代碼html

@InitBinder
	public void initBinder(WebDataBinder binder) {
		binder.registerCustomEditor(String.class, new StringEditor());
	}

其中StringEditor的實體類以下java

import java.beans.PropertyEditorSupport;
import org.springframework.web.util.HtmlUtils;

public class StringEditor extends PropertyEditorSupport {

	public StringEditor() {
		super();
	}

	@Override
	public void setAsText(String text) {
		if (text == null) {
			setValue(null);
		} else {
			String value = HtmlUtils.htmlEscape(text);
//			if (escapeHTML) {
//			}
//			if (escapeJavaScript) {
//				value = StringEscapeUtils.escapeJavaScript(value);
//			}
//			if (escapeSQL) {
//				value = StringEscapeUtils.escapeSql(value);
//			}
			setValue(value);
		}

	}

	@Override
	public String getAsText() {
		Object value = getValue();
		return value!= null ? value.toString() : "";
	}
}

有關WebDataBinder的內容見該連接:http://blog.csdn.net/hongxingxiaonan/article/details/50282001web

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程