前台encodeURIComponent,后台 URLDecoder.decode问题
2017-07-07 14:17
375 查看
spring在经过requestmapping后,会调用getParameter或其他方法,当我们用XssHttpServletRequestWrapper进行过滤时,要注意如果前台是经过encodeURIComponent传过来的那么参数会变为类似codeData=%7B%22jobgroup%22%3A...那么就必须使用 URLDecoder.decode进行解码,但是问题也来了。如果参数值是%,那么会报错,如果是+,那么会变为空格。我们知道参数是带%是很正常的,比如20%。那如何解决?
使用 s = s.replaceAll("%(?![0-9a-fA-F]{2})", "%25");
s = s.replaceAll("\\+", "%2B");
"%(?![0-9a-fA-F]{2})"表示正向预搜索否定,比如对于“%2F”那么%后面的2F是符合[0-9a-fA-F]{2},那么就否定,即不替换。
又比如“%aa”后面的aa是不符合[0-9a-fA-F]{2}的,所以将%替换为%25,那么它就会被URLDecoder.decode解析成%,最终就是%22,
“%2F”最终就是/。(URLDecoder.decode会把%2F解析成/)。
图片来源:http://blog.csdn.net/u010313503/article/details/47440393
使用 s = s.replaceAll("%(?![0-9a-fA-F]{2})", "%25");
s = s.replaceAll("\\+", "%2B");
"%(?![0-9a-fA-F]{2})"表示正向预搜索否定,比如对于“%2F”那么%后面的2F是符合[0-9a-fA-F]{2},那么就否定,即不替换。
又比如“%aa”后面的aa是不符合[0-9a-fA-F]{2}的,所以将%替换为%25,那么它就会被URLDecoder.decode解析成%,最终就是%22,
“%2F”最终就是/。(URLDecoder.decode会把%2F解析成/)。
图片来源:http://blog.csdn.net/u010313503/article/details/47440393
相关文章推荐
- encodeURIComponent编码 URLDecoder.decode解码乱码的问题
- encodeURIComponent编码 URLDecoder.decode解码乱码的问题
- encodeURIComponent编码 URLDecoder.decode解码乱码的问题
- HttpUtility.UrlDecode(),HttpUtility()escape()、encodeURI()、encodeURIComponent()区别详解以及相应的前台解码和.net后台解码
- URLEncoder.encode、URLDecoder.decode、escape、encodeURI、encodeURIComponent
- URLEncoder.encode、URLDecoder.decode、escape、encodeURI、encodeURIComponent
- URLEncoder.encode、URLDecoder.decode、escape、encodeURI、encodeURIComponent、
- JS中URL中的特殊字符问题:escape,encodeURI,encodeURIComponent
- JS中URL中的特殊字符问题(escape,encodeURI,encodeURIComponent)
- JS的encodeURI和java的URLDecoder.decode使用介绍
- JS中URL中的特殊字符问题(escape,encodeURI,encodeURIComponent)
- javascript 中的URL 编码问题! encodeURI, encodeURIComponent 如何使用
- JS的encodeURI和java的URLDecoder.decode
- JS 字符串编码函数(解决URL特殊字符传递问题):escape()、encodeURI()、encodeURIComponent()区别详解
- js中使用encodeURIComponent编码url后java后台的解码
- JS 字符串编码函数(解决URL特殊字符传递问题):escape()、encodeURI()、encodeURIComponent()区别详解
- js的encodeURI和java的URLDecoder.decode一起使用
- URL中的特殊字符问题escape,encodeURI,encodeURIComponent
- 使用escape、encodeURI 和 encodeURIComponent 解决url中文乱码问题