jsp非法字符有哪些

jsp非法字符有:1、< (小于号);2、>(大于号);3、& (和号);4、” (双引号);5、’ (单引号);6、/ (斜杠);7、% (百分号);8、! (感叹号);9、@ (at符号);10、$ (美元符号)等。这些字符在JSP页面中必须进行转义或避免使用。

一、jsp的非法字符

以下字符在JSP页面中必须进行转义或避免使用:

  1. < (小于号)
  2. >(大于号)
  3. & (和号)
  4. ” (双引号)
  5. ‘ (单引号)
  6. / (斜杠)
  7. % (百分号)
  8. ! (感叹号)
  9. @ (at符号)
  10. $ (美元符号)
  11. *(星号)
  12. ? (问号)
  13. ^ (插入符号)
  14. #(井号)
  15. ~ (波浪号)
  16. ; (分号)
  17. : (冒号)
  18. , (逗号)
  19. . (句号)
  20. | (竖线)
  21. \ (反斜杠)

二、jsp+servlet+fliter实现非法字符过滤

1、创建WordFilter类

package com.wt.wordFilter;

import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

public class WordFilter implements Filter {

    private String[] words;
    private String encoding;
    /**
     * @see Filter#init(FilterConfig)
     */
    public void init(FilterConfig fConfig) throws ServletException {
        encoding = fConfig.getInitParameter("encoding");
        words = new String[]{"卧槽","我草","我cao","操你妈","傻逼","sb","fuck"};
    }
    /**
     * 具体过滤方法,并将非法字符替换成“***”
     */
    public String filter(String param){
        if(words!=null&&words.length>0){
            for(int i=0;i<words.length;i++){
                if(param.indexOf(words[i])!= -1){
                    param = param.replaceAll(words[i], "***");
                }
            }
        }
        return param;

    }

    /**
     * 一般使用ServletRequest对象获取表单提交的数据,
     * (主要通过 getParameter() 和 getParameterValues()
     * 方法获取),再此创建内部类Request,重写getParameter()
     * 和 getParameterValues(),并在重写的两个方法中实现过滤 
     */

    class Request extends HttpServletRequestWrapper{//HttpServletRequest                                                                      //Wrapper是servletRequest的实现类

        public Request(HttpServletRequest request) {
            super(request);
        }

        @Override
        public String getParameter(String name) {
            // 返回过滤后的参数值
            return filter(super.getRequest().getParameter(name));
        }

        @Override
        public String[] getParameterValues(String name) {
            // 获取所有参数值
            String[] values = super.getRequest().getParameterValues(name);
            //通过循环对所有参数进行进行过滤
            for(int i=0;i<values.length;i++){
                values[i] = filter(values[i]);
            }
            return values;
        }

    }

    /**
     * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
     */
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        if(encoding != null){
            request.setCharacterEncoding(encoding);
            //将request替换为重写后的request
            request = new Request((HttpServletRequest) request);
            response.setContentType("text/html; charset = "+encoding);

        }
        chain.doFilter(request, response);
    }

    /**
     * @see Filter#destroy()
     */
    public void destroy() {
        this.words = null;
        this.encoding = null;
    }
}

2、创建MessageServlet

package com.wt.wordFilter;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MessageServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        String content = request.getParameter("content");
        request.setAttribute("content", content);
        request.getRequestDispatcher("index.jsp").forward(request, response);
    }

}

3、在web.xml中写入配置信息

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1">

  <servlet>
    <servlet-name>MessageServlet</servlet-name>
    <servlet-class>com.wt.wordFilter.MessageServlet</servlet-class>
  </servlet> 
  <servlet-mapping>
    <servlet-name>MessageServlet</servlet-name>
    <url-pattern>/MessageServlet</url-pattern>
  </servlet-mapping>


  <filter>
    <filter-name>WordFilter</filter-name>
    <filter-class>com.wt.wordFilter.WordFilter</filter-class>
    <init-param>
      <param-name>encoding</param-name>
      <param-value>utf-8</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>WordFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>

4、使用index.jsp测试结果

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>非法字符过滤测试</title>
</head>
<body>
<center>
<form action="MessageServlet" method="post">
内容:<input type="text"  name="content" ><br>
<input type="submit" value="提交">
</form>
<hr>
------过滤后的结果显示-------<br><br><br>
<%
    String content =(String) request.getAttribute("content");
    if(content!=null&&!content.isEmpty()){
        out.println(content);
    }

%>
</center>
</body>
</html>

延伸阅读

jsp是什么

JSP(全称Java Server Pages)是由Sun Microsystems公司主导创建的一种动态网页技术标准。JSP部署于网络服务器上,可以响应客户端发送的请求,并根据请求内容动态地生成HTML、XML或其他格式文档的Web网页,然后返回给请求者。JSP技术以Java语言作为脚本语言,为用户的HTTP请求提供服务,并能与服务器上的其它Java程序共同处理复杂的业务需求。

文章标题:jsp非法字符有哪些,发布者:Z, ZLW,转载请注明出处:https://worktile.com/kb/p/47777

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
Z, ZLWZ, ZLW认证作者
上一篇 2023年3月25日
下一篇 2023年3月25日

相关推荐

  • 如何选择适合的Wiki软件

    选择合适的Wiki软件对于组织知识管理与协作效率至关重要。确定最佳Wiki软件时,考虑因素包括用户友好度、定制能力、权限控制、数据管理。有效的Wiki软件应简化信息分享、协调团队工作流程、支持内容创建与编辑。用户友好度保证软件易于学习与使用;定制能力允许软件与组织特定需求相适应;权限控制确保信息安全…

    2023年11月15日
    21500
  • 作为产品经理,如何给产品功能定优先级

    作为产品经理,给产品功能定优先级应从以下五个角度出发:1、需求的投入产出比;2、需求的紧急程度;3、需求与产品策略的契合度;4、需求之间的潜在联系;5、根据实际可调配的资源情况。其中,需求的投入产出包括价值和成本。

    2023年1月2日
    64000
  • oa办公室用什么框架

    框架包括:一、基础服务层;二、功能支撑层;三、逻辑应用层;四、可扩展组件。基础服务层主要包括:功能菜单设置、数据字典、参数设置、用户管理、职位管理、组织机构、功能模块管理、流程管理、备份管理、授权信息、门户设置等等后台管理方面的功能。 一、基础服务层 这里面主要包括:功能菜单设置、数据字典、参数设置…

    2023年5月28日
    25100
  • 时间轴项目管理工具是什么

    时间轴项目管理工具是项目管理中应用于监控整个项目进程的视觉辅助工具。它展现了一系列事件和任务在时间上的分布和顺序。这种工具的核心观点包括:1、项目规划与进度展示;2、任务分配与跟踪;3、资源管理;4、风险识别与缓解。通过将各个任务和事件按顺序放置在时间轴上,项目负责人和参与者能够清晰地识别关键里程碑…

    2023年11月13日
    27800
  • oa办公系统好

    OA(Office Automation)办公自动化系统优势在于提升办公效率、促进信息共享、减少重复劳动、提供决策支持,与此同时,保障信息安全与增强协同工作能力1、2、3、4、5。 其中,促进信息共享为企业内部通信、协作提供了坚实的平台,通过集成的数据库和应用程序,保证各部门数据的实时更新,人员间能…

    2024年1月12日
    13800
  • 电子商务网站的商品搜索一般是怎么实现的

    电子商务网站的商品搜索一般通过以下几点实现:一、搜索引擎;二、搜索算法;三、搜索界面设计。电子商务网站的商品搜索功能一般都是由搜索引擎来实现的。搜索引擎是一种可以帮助用户在网站内快速搜索所需内容的工具。 一、搜索引擎 电子商务网站的商品搜索功能一般都是由搜索引擎来实现的。搜索引擎是一种可以帮助用户在…

    2023年5月30日
    46300
  • 什么软件适合做项目进度管理

    适合做项目进度管理的软件有:一、Microsoft Project;二、Trello;三、Asana;四、Jira。Microsoft Project可以帮助用户制定计划、分配任务、跟踪项目进度和资源利用情况。 项目进度管理是现代项目管理的核心内容之一。随着项目规模和复杂度的增加,传统的手工进度管理…

    2023年3月3日
    52500
  • oa办公区有什么优势和作用

    作用有:一、提高工作效率;二、优化流程管理;三、降低成本;四、提高信息安全性;五、促进协同办公;六、提高管理水平。OA办公系统可以随时随地使用电脑、手机等设备进行办公,无需跑文件、传递文件,大大缩短了文件处理周期,提高了工作效率。 一、提高工作效率 通过OA办公系统,员工可以随时随地使用电脑、手机等…

    2023年5月23日
    41300
  • 研发团队管理平台

    研发团队管理平台 便于提升团队协作效率、优化资源分配、加强项目监控、促进知识共享、提高产品质量。为研发流程带来显著的优势,通常包含任务分配、周期规划、代码共享、文档管理、自动化测试和反馈收集等功能。其中,提升团队协作效率 是基本诉求,通过一系列集成工具,能够确保团队成员在各自的工作范畴内有效沟通,实…

    2024年1月9日
    17400
  • IT咨询和IT项目管理有什么区别

    主要区别是:1、主要目的不同;2、涉及的技能不同;3、工作内容与职责不同;4、产出与结果的差异;5、与客户的互动方式不同;6、价值提供方式不同。其中,主要目的不同表示IT咨询主要针对技术策略与解决方案的建议,而IT项目管理则注重项目的实施与执行。 1、主要目的不同 IT咨询:旨在为企业提供关于信息技…

    2023年7月30日
    42100

发表回复

登录后才能评论
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部