1024

Java中HTML转义与反转义工具类

Gretchen ·
更新时间:2024-11-10
· 933 次阅读

Java 中 HTML 转义与反转义工具类

代码如下 import org.apache.commons.lang3.StringUtils; /** * 转义和反转义工具类 * */ public class EscapeUtil { private static final char[][] TEXT = new char[64][]; static { for (int i = 0; i < 64; i++) { TEXT[i] = new char[]{(char) i}; } // 单引号 TEXT['\''] = "'".toCharArray(); // 单引号 TEXT['"'] = """.toCharArray(); // &符 TEXT['&'] = "&".toCharArray(); // 小于号 TEXT[''] = ">".toCharArray(); } /** * 转义文本中的HTML字符为安全的字符 * * @param text 被转义的文本 * @return 转义后的文本 */ public static String escape(String text) { return encode(text); } /** * 还原被转义的HTML特殊字符 * * @param content 包含转义符的HTML内容 * @return 转换后的字符串 */ public static String unescape(String content) { return decode(content); } /** * 清除所有HTML标签,但是不删除标签内的内容 * * @param content 文本 * @return 清除标签后的文本 */ public static String clean(String content) { return new HTMLFilter().filter(content); } /** * Escape编码 * * @param text 被编码的文本 * @return 编码后的字符 */ private static String encode(String text) { int len; if ((text == null) || ((len = text.length()) == 0)) { return ""; } StringBuilder buffer = new StringBuilder(len + (len >> 2)); char c; for (int i = 0; i < len; i++) { c = text.charAt(i); if (c < 64) { buffer.append(TEXT[c]); } else { buffer.append(c); } } return buffer.toString(); } /** * Escape解码 * * @param content 被转义的内容 * @return 解码后的字符串 */ public static String decode(String content) { if (StringUtils.isEmpty(content)) { return content; } StringBuilder tmp = new StringBuilder(content.length()); int lastPos = 0, pos = 0; char ch; while (lastPos < content.length()) { pos = content.indexOf("%", lastPos); if (pos == lastPos) { if (content.charAt(pos + 1) == 'u') { ch = (char) Integer.parseInt(content.substring(pos + 2, pos + 6), 16); tmp.append(ch); lastPos = pos + 6; } else { ch = (char) Integer.parseInt(content.substring(pos + 1, pos + 3), 16); tmp.append(ch); lastPos = pos + 3; } } else { if (pos == -1) { tmp.append(content.substring(lastPos)); lastPos = content.length(); } else { tmp.append(content.substring(lastPos, pos)); lastPos = pos; } } } return tmp.toString(); } } 测试用例 public static void main(String[] args) { String html = "alert(1);"; System.out.println(EscapeUtil.clean(html)); System.out.println(EscapeUtil.escape(html)); System.out.println(EscapeUtil.unescape(html)); }

输出:

alert(1); <script>alert(1);</script> alert(1);

如您在阅读中发现不足,欢迎留言!!!

Asurplus、 原创文章 104获赞 468访问量 3万+ 关注 私信 展开阅读全文
作者:Asurplus、



HTML JAVA 工具 工具类 反转

1024 个赞
编辑 举报
需要 登录 后方可回复, 如果你还没有账号请 注册新账号
相关文章
asp.net core标签助手的高级用法TagHelper+Form
Jillian 2021-08-03
675
CentOS上运行ZKEACMS的详细过程
Obelia 2020-05-21
791
CSS中单位px与em的区别(推荐)
Miki 2020-07-14
552
CSS3制作酷炫的三维相册效果
Efia 2020-11-23
733
举例初步讲解Ruby中的正则表达式
Azura 2021-07-14
831
Java实现自定义语言和表达式解析的解释器模式
Tani 2023-07-12
1302
Java享元设计模式优化对象创建提高性能和效率
Tanisha 2023-07-12
1798
Java桥梁设计模式优雅地将抽象与实现分离
Kande 2023-07-12
1132
Go生成base64图片验证码实例(超详细工具类)
Fawn 2023-07-17
1506
Java如何判断字符串中是否包含某个字符
Rhea 2023-07-18
1094
前端ajax请求+后端java实现的下载zip压缩包功能示例
Malinda 2023-07-20
1062
使用linux java shell启动脚本
Antonia 2023-07-20
60
关于Java中RabbitMQ的高级特性
Gretel 2023-07-20
430
使用html2canvas截图不全问题的解决办法
Zada 2023-07-20
776
Java基础技术之反射详解
Xylona 2023-07-21
1208
关于如何使用Flutter开发执行操作系统shell命令的工具详解
Lala 2023-07-21
1559
Android创建文件时出现java.io.IOException: Operation not permitted异常的解决方法
Tia 2023-07-21
531
基于WPF实现简单的文件夹比较工具
Kamiisa 2023-07-22
996
Linux系统java进程CPU占用过高的问题及排查
Rose 2023-07-22
1813
Java阻塞队列BlockingQueue基础与使用
Miette 2023-07-28
438