使用apache-commons-lang3框架，对html内容进行编码和反编码

Posted 2022-02-09 hzyhx

apache-commons-lang3框架中的StringEscapeUtils对输入字符串进行过滤，将‘<‘ ‘>‘ ‘*‘ 三个字符转换成html编码格式  &lt;  &amp; &gt. 防止而已的HTML注入攻击

1.html

编义：

输出结果：&lt;html&gt;

1 String a = "<html>";  
2 
3 //StringEscapeUtils将符号过滤
4 //StringEscapeUtils.escapeHtml4(a);  将a变量的值中的符号过滤成html编码格式
5 a = StringEscapeUtils.escapeHtml4(a);  
6   
7 System.out.println(a);

反编义：

输出结果：<html>

1 String a = "<html>";  
2 
3 //unescapeHtml4将符号反编译成html4格式
4 a = StringEscapeUtils.unescapeHtml4(a);  
5   
6 System.out.println(a);

2.java

  编义

  输出结果：\u4E2D\u56FD

1 String a = "中国";  
2 
3 //escapeJava将字符编义成java格式
4 a = StringEscapeUtils.escapeJava(a);  
5   
6 System.out.println(a);

反编义：

输出结果：中国

1 String a = "\u4E2D\u56FD";  
2 
3 //unescapeJava将字符反编义成java格式
4 a = StringEscapeUtils.unescapeJava(a);  
5   
6 System.out.println(a);