需要进行两个步骤,

1.在新增的时候将"< / >"符号转换为转移字符串;

2.获取数据的时候使用JSTL中的

1.在新增的时候将"< / >"符号转换为转移字符串;

示例:

// 防止javascript 注入: String strings ="test";

// System.out.println(strings.replace("",">"));

public class StringUtil {

public static String getClassShortNameByEntity(Object entity) {

String classPackage = entity.getClass().toString();

return classPackage.substring(classPackage.lastIndexOf(".") + 1);

}

public static String getHtmlIncodeByString(String str) {

if (null != str && !"".equals(str)) {

return str.trim().replace("", ">");

}

return null;

}

}

2.获取数据的时候使用JSTL中的 示例

')" onmouseout="hiddenDetail(this,'')">
Logo
AI Agent技术社区

Agent 垂直技术社区,欢迎活跃、内容共建。

更多推荐

如何卸载openclaw

OpenClaw(俗称"龙虾")是一个本地 AI 智能体平台,用于在电脑上部署自主运行的 AI 代理。

avatar AI Agent技术社区

(已解决)安装openclaw龙虾[特殊字符]npm权限问题EACCES

先安装升级完成node和homebrew后。安装就很快了。但是遇到EACCESS问题!!!发现报错了。问题错误:核心问题是sharp解决(90%人遇到的)安装 macOS 编译工具很多人缺少,导致sharp无法编译。运行:xcode-select --install安装完成后重新执行:sharp编译需要 C++ 编译器和 node-gyp,这些都来自 Xcode CLI。

avatar AI Agent技术社区
cover

【工具类】kali linux 安装 OpenClaw + 配置大模型 + 接入飞书 + 提示词注入实验

avatar AI Agent技术社区