我想使用java Regex检查是否有<script/>
在我的网址中。我想匹配 url 的字符是否出现在 ['"&<>\/]
中,但是对于java,正则表达式有点不同,我不知道如何编写正确的正则表达式来匹配。有人可以帮助我吗?
最佳答案
永远不要自己进行 Html 编码/解码/验证。如果您遇到手动验证 html、xml 等的代码...这是一个错误。始终使用一个使用良好且经过同行评审的库来完成此类任务。不要成为一个牛仔程序员并认为你可以做得很好;做对比你想象的要困难得多。 OWASP网站包含您需要了解的有关如何在 JAVA 中执行此操作的所有信息。
关于用于保护 xSS 的 Java 正则表达式,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17219694/