腾讯云

文章/答案/技术大牛

发布

社区首页 >问答首页 >使用encodeForHTML方法在OWASP编码器中允许“/”

问使用encodeForHTML方法在OWASP编码器中允许“/”
EN

Stack Overflow用户

提问于 2017-10-26 04:07:51

回答 1查看 1.2K关注 0票数 3

我需要净化Http参数值，以防止xss攻击。我正在使用下面的owasp jar。esapi-2.1.0.1.jar

我有参数date，它包含由'/‘分隔的值。date=20/10/2017

下面是我用来编码值的代码段。

import org.owasp.esapi.ESAPI;
import org.owasp.esapi.Encoder;

String s = "20/10/2017";
String ts = encoder.encodeForHTML(s);
System.out.println(ts);

它正在打印20/10/2017，但我需要允许'/‘，并且值应该类似于20/10/2017

我查阅了源代码，并在最终数组中声明了一些字符。

private final static char[]     IMMUNE_HTML = { ',', '.', '-', '_', ' ' };

我想不出任何绕行的办法

security

xss

owasp

java

回答 1

Stack Overflow用户

发布于 2018-02-17 22:04:00

如果您想在不使用任何编码器jar的情况下完美地防止xss，请将输入字符串强制转换为日期数据类型的java对象，然后再将其转换为string，如果您真的想要字符串中的输出。

如果您真的想使用编码器jar，可以使用任何简单的方法，比如Encode.forHtml(str)，它不对'/‘进行编码。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/46953935

复制

面试算法，在绝对值排序数组中快速查找满足条件的元素配对

其他

一个含有多个元素的数组，有多种排序方式。它可以升序排列，可以降序排列，也可以像我们以前章节说过的，以波浪形方式排序，现在我们要看到的一种是绝对值排序。对于数组A,绝对值排序满足以下条件：|A[i]| < |A[j]|，只要i < j。例如下面的数组就是绝对值排序： A:-49, 75, 103, -147, 164,-197,-238,314,348,-422 给定一个整数k，请你从数组中找出两个元素下标i,j，使得A[i]+A[j] == k。如果不存在这样的元素配对，你返回(-1,-1)。对于这个题目

望月从良

2018/07/19

4.4K0

【PTA】查找满足条件的最后一个整数 (15分)

编程算法

本题要求编写程序，将输入的n个整数存入数组a中，然后在数组a中查找给定的x。如果数组a中的元素与x的值相同，输出满足条件的最后一个元素的下标（下标从0开始）；如果没有找到，输出“Not Found”。

Regan Yue

2021/09/16

1K0

PostgreSQL 如果想知道表中某个条件查询条件在索引中效率？

数据库 postgresql actor 索引效率

最近一直在寻找，如何不通过 select count(*) from table where 字段 = ‘值’ 类似这样的语句，大约会产生多少结果行的问题的解决方案。在一些大表存在的数据库，去不断查询某一个值在这个大表里面的行数，一直是不受欢迎的事情，最后找到了一个还算靠谱的方案。

AustinDatabases

2023/09/18

1990

excel中多条件查找_多条件查找用什么函数

编程算法

然后再采用VLOOKUP进行如下查找：=VLOOKUP(F2&G2,A:D,4,0)

全栈程序员站长

2022/09/19

1.5K0

Excel公式练习59：获取与满足多个查找条件的所有值

excel

导语：本文所讲的案例在第一季公式练习中有相似的例子，这里再巩固一下。只要知道要在公式中使用的函数，没有Excel解决不了的问题！

fanjy

2020/04/28

2.9K0

网站建设需要满足的条件

网站网站建设

如今，网站建设随处可见。它根据现代人已经越来越离不开网络，为大家提供无线的便利。为了让人们感到更加方便，最近的移动网站正如火如荼地进行着，很多企业都察觉到了这样的趋势，所以都在努力拓展这方面的服务。但是想要做得好，就不是每个人都能做到的了。那么优秀的手机网站建设应该要满足哪些条件呢？

我的昵称_

2018/07/13

2.2K1

求数组满足条件个数

编程算法

System.out.println("数组中大于50的有"+max+"个，小于50的有"+min+"个");

算法与编程之美

2023/01/03

3690

Excel公式技巧21：统计至少在一列中满足条件的行数

编程算法

在这篇文章中，探讨一种计算在至少一列中满足规定条件的行数的解决方案，示例工作表如下图1所示，其中详细列出了各个国家在不同年份废镍的出口水平。

fanjy

2020/03/25

4.1K0

在满足逻辑条件的多个相邻区域的边缘效应填充。

import matplotlib.pyplot as plt import numpy as np y = np.arange(0.0, 2, 0.01) x1 = np.sin(2 * np.pi * y) x2 = 1.3 * np.sin(4 * np.pi * y) fig, [ax1, ax2, ax3] = plt.subplots(1, 3, sharey=True, figsize=(6, 6)) ax1.fill_betweenx(y, 0, x1) ax1.set_title

裴来凡

2022/05/28

8550

mysql 联合索引生效的条件、索引失效的条件

云数据库 SQL Server 数据库 sql https 网络安全

对于复合索引：Mysql从左到右的使用索引中的字段，一个查询可以只使用索引中的一部份，但只能是最左侧部分。例如索引是key index （a,b,c）。可以支持a | a,b| a,b,c 3种组合进行查找，但不支持 b,c进行查找 .当最左侧字段是常量引用时，索引就十分有效。

全栈程序员站长

2022/07/18

3.5K0

LeetCode 1498. 满足条件的子序列数目（排序+二分查找+快速幂）

编程算法

请你统计并返回 nums 中能满足其最小元素与最大元素的和小于或等于 target 的非空子序列的数目。

Michael阿明

2020/07/13

8280

Excel公式练习42：统计句子中满足条件的单词个数

编程算法

导语：继续研究来自于excelxor.com的案例。这个案例应用了前面分享的一些公式技巧，值得反复学习。

fanjy

2020/02/26

1.5K0

Excel公式技巧14：在主工作表中汇总多个工作表中满足条件的值

编程算法 ruby on rails

我们可能熟悉使用INDEX、SMALL等在给定单列或单行数组的情况下，返回满足一个或多个条件的值的列表。这是一项标准的公式技术。

fanjy

2020/03/12

9.1K0

实现多态必须满足什么条件

c 语言

3 虚函数机制 virtual mechanism 先看代码： class A { public: virtual void print() { cout<<"A.."<<endl; } }; class B : public A { public: virtual void print() { cout<<"B.."<<endl; } }; void test4() { A a1; //base B b1;//child a1 = b1;//A::operator= 对

早起的鸟儿有虫吃

2018/04/13

7780

RestHighLevelClient批量删除满足某些条件的数据

这个可以通过DeleteByQueryRequest来实现，实例代码如下 /** * 批量删除文档 * @throws IOException */ @Test public void deleteByQueryRequest() throws IOException { DeleteByQueryRequest request = new DeleteByQueryRequest("sub_bank1031"); request.setDocTypes("sub_bank");

johnhuster的分享

2022/03/29

1.8K0

Mysql删除满足自己某个条件的表

数据库云数据库 SQL Server sql

问题描述：自循环删除,大概意思就是删除一个表里的部分数据，这些数据所满足的条件也在自己表里，我有点儿晕，直接上代码，这是select出来的，正常流程，如果要删除直接改成delete from …就行了

诡途

2022/05/09

2.7K0

查找某个元素在数组中对应的索引

c++编程算法

已知一个数组内元素为 { 19, 28, 37, 46, 50 } 。用户输入一个数据，查找该数据在数组中的索引，并在控制台输出找到的索引值，如果没有查找到，则输出 -1。

算法与编程之美

2023/01/03

3.2K0

Excel公式技巧20：从列表中返回满足多个条件的数据

编程算法

在实际工作中，我们经常需要从某列返回数据，该数据对应于另一列满足一个或多个条件的数据中的最大值。

fanjy

2020/03/25

9.3K0

使用FILTER函数筛选满足多个条件的数据

filter 函数数据数组语法

其中，参数数组，是想要筛选的数据，可以是单元格区域或者数组。参数包括，指定筛选的条件，应返回TRUE，以便将其包含在查询中。参数是否为空，如果没有满足筛选条件的结果，则可以给该参数指定要返回的内容，可选。

fanjy

2023/09/15

3.6K0

JavaScript算法题：查找数字在数组中的索引[每日前端夜话0x69]

编程算法 https 网络安全

编写算法时，排序是一个非常重要的概念。它有各种各样的种类：冒泡排序、希尔排序、分块排序，梳排序，鸡尾酒排序，侏儒排序 —— 这些可不是我瞎编的！【https://en.wikipedia.org/wiki/Sorting_algorithm】

疯狂的技术宅

2019/05/17

2K0

相似问题

从表中检索主键数据

是否从查询中检索mssql主键？

基于主键从dynamoDB中检索行？

用HQL从表中检索主键

从AWS DynamoDB数据库中检索多个主键值的行

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

问使用encodeForHTML方法在OWASP编码器中允许“/”
EN