| | |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * 转义和反转义工具类 |
|---|
| | | * |
|---|
| | | * |
|---|
| | | * @author ruoyi |
|---|
| | | */ |
|---|
| | | public class EscapeUtil |
|---|
| | |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * 转义文本中的HTML字符为安全的字符 |
|---|
| | | * |
|---|
| | | * |
|---|
| | | * @param text 被转义的文本 |
|---|
| | | * @return 转义后的文本 |
|---|
| | | */ |
|---|
| | |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * 还原被转义的HTML特殊字符 |
|---|
| | | * |
|---|
| | | * |
|---|
| | | * @param content 包含转义符的HTML内容 |
|---|
| | | * @return 转换后的字符串 |
|---|
| | | */ |
|---|
| | |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * 清除所有HTML标签,但是不删除标签内的内容 |
|---|
| | | * |
|---|
| | | * |
|---|
| | | * @param content 文本 |
|---|
| | | * @return 清除标签后的文本 |
|---|
| | | */ |
|---|
| | |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * Escape编码 |
|---|
| | | * |
|---|
| | | * |
|---|
| | | * @param text 被编码的文本 |
|---|
| | | * @return 编码后的字符 |
|---|
| | | */ |
|---|
| | |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * Escape解码 |
|---|
| | | * |
|---|
| | | * |
|---|
| | | * @param content 被转义的内容 |
|---|
| | | * @return 解码后的字符串 |
|---|
| | | */ |
|---|
| | |
|---|
| | | return tmp.toString(); |
|---|
| | | } |
|---|
| | | |
|---|
| | | public static void main(String[] args) |
|---|
| | | { |
|---|
| | | String html = "<script>alert(1);</script>"; |
|---|
| | | String escape = EscapeUtil.escape(html); |
|---|
| | | // String html = "<scr<script>ipt>alert(\"XSS\")</scr<script>ipt>"; |
|---|
| | | // String html = "<123"; |
|---|
| | | // String html = "123>"; |
|---|
| | | System.out.println("clean: " + EscapeUtil.clean(html)); |
|---|
| | | System.out.println("escape: " + escape); |
|---|
| | | System.out.println("unescape: " + EscapeUtil.unescape(escape)); |
|---|
| | | } |
|---|
| | | } |
|---|
