問題タブ [stringescapeutils]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - org.apache.commons.text のインポートが機能しない
Android Studio プロジェクトで Apache commons-text 1.6 ライブラリを使用しようとしています。以下に示すように、gradleファイルにcommons-lang3 3.8.1依存関係を含めました。
しかし、私のインポート ステートメントは次のとおりです。が機能していません - 以下のスクリーン ショットのように、インポート パスの「テキスト」を認識できません。
java - JavaでHTMLエンコードされた文字を置き換える
<p>üè</p>文字列をに変換したいのですが、 (from ) と(from )<p>üé</p>の両方がに変換されます。既存の html タグをそのまま維持する方法はありますか?StringEscapeUtils.unescapeHtml4()org.apache.commons.textHtmlUtils.unescapeHtml()org.springframework.web.util<p>üè</p>
java - Java エスケープ XML トークン文字列
ほとんどの文字エンコーディングに対する答えは、commons.text バージョンの Apache StringEscapeUtils です。同意。xml タグ間の文字列をエスケープするために使用できます。しかし、xml トークン自体をエスケープするにはどうすればよいでしょうか。
許可される文字は単純です: https://www.w3.org/TR/xml11/#sec-common-syn
私の使用例は、各列名が 1 つの xml トークンである XML にデータベース テーブルを変換することです。
正常に動作しますが、列名が「/BIC/COL1」の場合はどうなりますか?
は明らかに有効ではありません。現在、エンコーディングがどのように見えるかについての計画さえありません。_x26BIC_x26COL1 タグ名または類似のものを使用する必要があります。
私が見落としているものはありますか?
java - Javaで文字列をエスケープする必要があるかどうかを確認する方法
エスケープメカニズムを実際に実行する前に、特定の文字列をエスケープする必要があるかどうかを確認したいと思います。たとえば、文字列が"msg\t" なのでエスケープしたいが、文字列が"msg\\t" すでにエスケープされていることを意味している場合、または "msg" はまったくエスケープする必要がないことを意味します。
簡単に確認する方法はありますか?
java - CheckMarx スキャンに反映された XSS 攻撃からコントローラーの Put API を防ぐ方法は?
リポジトリで CheckMarx スキャンを実行したところ、かなり多くの潜在的な Reflected XSS 攻撃の結果が得られました。これが私のコントローラのコードです:
clientId, clientFirstName and clientLastNameそれらはすべて文字列変数であるため、警告を解決できましたが。modelDocumentしかし、それ自体がユーザー定義変数であり、さらにその中にさまざまな文字列、マップなどが定義されているため、どうすればよいですか。
メソッド checkForCSS は以下のように定義されていますが、スキャンによって認識されていません。
どんな助けでも大歓迎です。ありがとう!