在Java中安全地替換HTML字符可以使用Apache Commons Lang庫中的StringEscapeUtils類。這個類提供了多種方法來轉義或反轉義HTML字符,以防止HTML注入攻擊。
以下是一個示例代碼,演示如何使用StringEscapeUtils類來安全地替換HTML字符:
import org.apache.commons.lang.StringEscapeUtils;
public class Main {
public static void main(String[] args) {
String htmlString = "<script>alert('Hello!')</script>";
String escapedHtml = StringEscapeUtils.escapeHtml(htmlString);
System.out.println("Escaped HTML: " + escapedHtml);
}
}
在上面的示例中,輸入的htmlString包含一個潛在的惡意腳本,通過調用StringEscapeUtils.escapeHtml()方法來轉義HTML字符,得到了一個安全的escapedHtml字符串,可以安全地在HTML頁面中顯示。
除了escapeHtml()方法外,StringEscapeUtils類還提供了其他一些方法,比如unescapeHtml()方法用于反轉義HTML字符。根據具體的需求,可以選擇合適的方法來處理HTML字符,以確保數據的安全性。
