标签:结果 中国 common cap 输出 注入 font html4 16px
apache-commons-lang3框架中的StringEscapeUtils对输入字符串进行过滤,将‘<‘ ‘>‘ ‘*‘ 三个字符转换成html编码格式 < & >. 防止而已的HTML注入攻击
1.html
编义:
输出结果:<html>
1 String a = "<html>"; 2 3 //StringEscapeUtils将符号过滤 4 //StringEscapeUtils.escapeHtml4(a); 将a变量的值中的符号过滤成html编码格式 5 a = StringEscapeUtils.escapeHtml4(a); 6 7 System.out.println(a);
反编义:
输出结果:<html>
1 String a = "<html>"; 2 3 //unescapeHtml4将符号反编译成html4格式 4 a = StringEscapeUtils.unescapeHtml4(a); 5 6 System.out.println(a);
2.java
编义
输出结果:\u4E2D\u56FD
1 String a = "中国"; 2 3 //escapeJava将字符编义成java格式 4 a = StringEscapeUtils.escapeJava(a); 5 6 System.out.println(a);
反编义:
输出结果:中国
1 String a = "\u4E2D\u56FD"; 2 3 //unescapeJava将字符反编义成java格式 4 a = StringEscapeUtils.unescapeJava(a); 5 6 System.out.println(a);
使用apache-commons-lang3框架,对html内容进行编码和反编码
标签:结果 中国 common cap 输出 注入 font html4 16px
原文地址:https://www.cnblogs.com/hzyhx/p/11080205.html
