Question

Я хочу использовать строку в URL:

some/url/<mystring>

Моя проблема: mystring исходит непосредственно из пользовательского ввода, где разрешено вводить любые специальные символы, включая опасные, например слэш. Я хочу сбежать от них.

РЕДАКТИРОВАТЬ: нет, я не хочу экранировать HTML-код. Я хочу экранировать части строки, которые могут заставить URL-адрес направлять куда-либо еще, чем на url/to/{input}. (например / или ?)

Adou · Answer 1 · 27 июня 2018

1. Извлечь строку из пользовательского ввода

2.Таким образом, проверка безопасности

3.Если нормально, отправьте его в html, если не отображается предупреждение или ошибка не найдена

Rainb · Answer 2 · 27 июня 2018

Побег свой URL с String escapedURL=java.net.URLEncoder(url);

Подробнее об этом здесь: https://docs.oracle.com/javase/7/docs/api/java/net/URLEncoder.html

escape-строка Java - для использования в URL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

escape-строка Java - для использования в URL

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов