我想使用 java Regex 来检查<script/>我的 url 中是否有。如果 url 的字符出现在 中,我想匹配 ['"&<>\/],但是对于 java,正则表达式略有不同,我不知道如何编写正确的正则表达式来匹配。有人可以帮助我吗?
问问题
1237 次
2 回答
2
永远不要自己进行 Html 编码/解码/验证。如果您遇到过手动验证 html、xml 等的代码......这是一个错误。对于此类任务,请始终使用使用良好且经过同行评审的库。不要做一个牛仔程序员,并认为你可以做得很好;做对的事情比你想象的要难得多。OWASP站点包含您需要了解的有关如何在 JAVA 中执行此操作的所有信息。
于 2013-06-20T17:14:57.440 回答
0
你如何显示查询字符串参数?如果您在 JSP 文件中执行此操作,您可以简单地使用<c:out>标记对其进行转义:
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<c:out value="${param.myUnsafeParam}" />
于 2013-06-20T17:40:17.810 回答