<script/>Java Regex を使用して、URL に含まれているかどうかを確認したいと考えています。URL の文字が に出現する場合に一致させたいのですが ['"&<>\/]、Java の場合、正規表現は少し異なり、一致する正しい正規表現の書き方がわかりません。誰かが私を助けることができますか?
質問する
1237 次
2 に答える
2
自分で Html のエンコード/デコード/検証を行わないでください。html や xml などを手動で検証しているコードに遭遇した場合、それはバグです。この種のタスクには、よく使用され、ピアレビューされているライブラリを常に使用してください。カウボーイのコーダーになって、うまくやれると思ってはいけません。あなたが思っているよりも、正しいことをするのははるかに難しいです。OWASPサイトには、JAVA でこれを行う方法について知っておく必要があるすべての情報が含まれています。
于 2013-06-20T17:14:57.440 に答える
0
クエリ文字列パラメーターをどのように表示していますか? JSP ファイルでこれを行う場合は、<c:out>タグを使用してエスケープできます。
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<c:out value="${param.myUnsafeParam}" />
于 2013-06-20T17:40:17.810 に答える