2. 程式人生 > >spring mvc enctype=multipart/form-data 引數過濾

spring mvc enctype=multipart/form-data 引數過濾

阿新 發佈:2019-02-18

當表單的enctype=multipart/form-data時,一般的過濾器無法獲取引數,所以

在springmvc配置檔案註解介面卡

org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter

com.zcj.MyAnnotationMethodHandlerAdapter,

這個類是繼承spring的AnnotationMethodHandlerAdapter,重寫ModelAndView handle(HttpServletRequest request,HttpServletResponse response, Object handler) 方法實現過濾.

package com.zcj;

import java.util.LinkedHashMap;
import java.util.Map;
import java.util.Set;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.lang.StringUtils;
import org.springframework.web.servlet.ModelAndView;
import org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter;
public class MyAnnotationMethodHandlerAdapter extends
		AnnotationMethodHandlerAdapter {
	
	private static Map<String,String> xssMap = new LinkedHashMap<String,String>();
	{
		// 含有指令碼: script
        xssMap.put("[s|S][c|C][r|R][i|C][p|P][t|T]", "");
        // 含有指令碼 javascript
        xssMap.put("[\\\"\\\'][\\s]*[j|J][a|A][v|V][a|A][s|S][c|C][r|R][i|I][p|P][t|T]:(.*)[\\\"\\\']", "\"\"");
        // 含有函式: eval
        xssMap.put("[e|E][v|V][a|A][l|L]\\((.*)\\)", "");
	}
	
	/**
	 * 清除惡意的XSS指令碼
	 * 
	 * @param value
	 * @return
	 */
	private String myCleanXSS(String value) {
		Set<String> keySet = xssMap.keySet();
		for (String key : keySet) {
			String v = xssMap.get(key);
			value = value.replaceAll(key, v);
		}
		return value;
	}
	private void myXss(HttpServletRequest request){
		Map map = request.getParameterMap();
		Set<String> keySet = map.keySet();
		for(String key : keySet){
			String[] values = request.getParameterValues(key);
			if(values!=null&&values.length>0){
				for(int i=0 ;i<values.length;i++){
					if(!StringUtils.isBlank(values[i])){
						values[i] = myCleanXSS(values[i]);
					}
				}
			}
		}
	}
	@Override
	public ModelAndView handle(HttpServletRequest request,
			HttpServletResponse response, Object handler) throws Exception {
		if("/article/addOrUpdateArticle".equals(request.getRequestURI())){
			myXss(request);
		}
		return super.handle(request, response, handler);
	}
}

相關推薦

spring mvc enctype=multipart/form-data 引數過濾

當表單的enctype=multipart/form-data時,一般的過濾器無法獲取引數,所以在springmvc配置檔案註解介面卡把org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandler

排除在“enctype=‘multipart/form-data’”之外的MultipartException

scrip car self orm ddc oot expected 元素 返回 前不久,在提交一份<form>表單以完成文件上傳時,系統報了一個看上去比較常見的錯誤: 1 HTTP Status [500] – [Internal Server Erro

檔案上傳下載時,在form表單中設定屬性enctype=“multipart/form-data”的情況下,如何獲取表單提交的值?

一、問題描述 檔案上傳下載時,在form表單中設定屬性enctype=“multipart/form-data”的情況下,如何獲取表單提交的有關使用者資訊的值?(比如:textfield、radio等屬性中的值) 二、解決方法 1、情況一:沒有對user物件進行封裝 方法:

HTML enctype=“multipart/form-data”是什麼?為什麼要加?

1.什麼是multipart/form-data 首先我們需要明白在html中的enctype屬性,  enctype:規定了form表單在傳送到伺服器時候編碼方式。他有如下的三個值。  ①application/x-www-form-urlencoded。預設的編碼方式。但是在

enctype="multipart/form-data"導致text表單項失效的問題

為了上傳檔案表單項,在form表單項上設定屬性enctype="multipart/form-data"導致text表單項無法傳值 原因: 表單中enctype=”multipart/form-data”的意思,是設定表單的MIME編碼。預設情況,這個編碼格式是appli

form enctype:"multipart/form-data",method:"post" 提交表單,後臺獲取不到資料

在解決博問node.js接受引數的時候,發現當form中新增enctype:"multipart/form-data",後臺確實獲取不到資料,於是跑到百度上查了一下,終於明白為什麼了,下面轉載一下原因吧: 1.get方式  get方式提交的話,表單項都儲存在http h

formEnctype=multipart/form-data 的作用

ENCTYPE="multipart/form-data"用於表單裡有圖片上傳。 <form name="userInfo" method="post" action="first_submit.jsp"    ENCTYPE="multipart/form-da

為什麼上傳檔案的表單裡面要加一個屬性enctype=multipart/form-data

首先知道enctype這個屬性管理的是表單的MIME編碼。共有三個值可選: 1、application/x-www-form-urlencoded 2、multipart/form-data 3、text/plain 其中application/x-www-form-url

解決當FORMENCTYPE="multipart/form-data" 時request.getParameter()獲取不到值的方法

今天在原來上傳檔案頁面的基礎上,想新增一段檔案的簡介 因為同時要上傳檔案,所以ENCTYPE="multipart/form-data" 必須要加在form裡面 可是這樣的話,我再servlet裡面用request.getParameter()方法無論如何都只是獲得null值

為什麼上傳檔案的表單需要設定enctype="multipart/form-data"

在學習PHP檔案上傳的過程中發現,HTML表單需要設定enctype="multipart/form-data"這個屬性,雖然不這麼設定的確無法上傳,但這是為什麼呢? HTML表單如何打包資料檔案是由enctype這個屬性決定的。enctype有以下幾種取值:

解決 ENCTYPE= "multipart/form-data "表單提交值獲取方案

表單經常上傳附件,會使用到ENCTYPE= "multipart/form-data "這句話的意思是處理表單的所有資訊以流方式提交,頁面上的所有資訊已經都轉換為了檔案流,為的是能讓服務端得到你上傳的檔案的檔案流。表單中enctype="multipart/form-data

SpringMVC中檔案上傳,新增enctype="multipart/form-data"後表單其他屬性為空

最近在做一個小型專案,用SpringMVC+Spring+Mybatis做的,開始沒有做圖片上傳,也沒有用Spring MVC做過,以前是用Struts2搞定的,所以很自然的, 在設定form表單上的屬性就用了enctype=”multipart/form-da

解決當FORMENCTYPE="multipart/form-data" 時request.getParameter()獲取不到值的問題

今天在原來上傳檔案頁面的基礎上,想新增一段檔案的簡介 因為同時要上傳檔案,所以ENCTYPE="multipart/form-data" 必須要加在form裡面 可是這樣的話,我再servlet裡面用request.getParameter()方法無論如何都只是獲得null

flask獲取表單以enctype="multipart/form-data"格式傳送的資料

最早的HTTP POST是不支援檔案上傳的,給程式設計開發帶來很多問題。但是在1995年,ietf出臺了rfc1867,也就是《RFC 1867 -Form-based File Upload in HTML》,用以支援檔案上傳。所以Content-Type的型

關於ajax 上傳圖片 enctype="multipart/form-data"的問題

該屬性為提交表單瀏覽器對資料的編碼方式,常用有兩種:application/x-www-form-urlencoded和multipart/form-data,預設為application/x-www-form-urlencoded。 當action為get時候,瀏覽器用x-www-form-urlencod

關於使用設定表單屬性enctype="multipart/form-data"之後傳值問題

今天做一個簡單的商城專案的時候碰到了一個問題,將前臺頁面傳過來的引數直接想當然的使用BeanUtils的populate封裝進了bean,去資料庫看發現只有自己給bean設定的值,前臺傳的一個都沒有儲存進去.查了資料發現,使用了multipart/form-data之後,表單

上傳檔案form表單enctype="multipart/form-data"傳值解決辦法(代原始碼)

四個檔案原始碼分別為: web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://ww

Spring MVC獲取不到post提交的multipart/form-data格式的資料

我們在寫介面時,經常會用postman測試介面。前段時間我寫介面時,發現post的form-data提交資料,後端竟然接收不到請求引數,而使用post的x-www-form-urlencoded方式提交資料,後端可以接收到引數。為什麼? postman的form-data是指mult

HTTP form表單提交數據(enctype="multipart/form-data" method="post")的服務端處理

keyword -s detail put form表單 表單提交 class eth ron 參考鏈接:http://blog.csdn.net/u010018421/article/details/52833346 <form action="fileUpload

node進階| 解決表單enctype="multipart/form-data" 時獲取不到Input值的問題

分割字符串 odi logs -1 字符串 var dex 路徑 date() 今天在學習node踩到一個坑:form設置enctype="multipart/form-data"上傳文件時,無法獲取到表單其他input的值。 因為之前上傳文件用的是 formidable