AntiXSS v4.0中Sanitizer.GetSafeHtmlFragment等方法将部分汉字编码为乱码的解决方案
AntiXSS v4.0中Sanitizer.GetSafeHtmlFragment等方法将部分汉字编码为乱码的解决方案
以下代码为asp.net环境下,c#语言编写的解决方案.
数据用Dictionary,而不是用其他的例如ArrayList存放,是为了速度.
将Dictionary替换为HashTable也是一个不错的解决方案
调用举例
String abc = //....你的某些赋值行为,这里的字符串是要处理的内容
.............
abc=Sanitizer.GetSafeHtmlFragment(abc);//被AntiXSS处理
abc=hfjString_SanitizerCompatibleWithChineseCharacters(abc);//使之汉字不出现乱码
private static System.Collections.Generic.Dictionary<string, string> hbjDictionaryFX = new System.Collections.Generic.Dictionary<string, string>();
object hbObject锁 = new object();
/// <summary>
/// 微软的AntiXSS v4.0 让部分汉字乱码,这里将乱码部分汉字转换回来
/// </summary>
/// <param name="hc输入值"></param>
/// <returns></returns>
public static String hfjString_SanitizerCompatibleWithChineseCharacters(String hcString_Para)
{
string hbString_ReturnValue = hcString_Para;
hbString_ReturnValue = hbString_ReturnValue.Replace("\r\n", "");//避免出现<br>等标签后被认为加上\r\n的换行符,这会出现在多行textbox控件中,不需要的人请注释这一行代码
if (hbString_ReturnValue.Contains("&#"))
{
//Dictionary如果没有内容就初始化内容
if (hbjDictionaryFX.Keys.Count == 0)
{
lock (hbjDictionaryFX)
{
if (hbjDictionaryFX.Keys.Count == 0)
{
hbjDictionaryFX.Clear();//防止多线程情况下的不安全情况,双重检查理论很完美,但是在多处理器,多线程下,会有平台漏洞,原因是乱序写入这一cpu或系统功能的存在
hbjDictionaryFX.Add("丼", "丼");
hbjDictionaryFX.Add("似", "似");
hbjDictionaryFX.Add("值", "值");
hbjDictionaryFX.Add("儼", "儼");
hbjDictionaryFX.Add("刼", "刼");
hbjDictionaryFX.Add("匼", "匼");
hbjDictionaryFX.Add("吼", "吼");
hbjDictionaryFX.Add("唼", "唼");
hbjDictionaryFX.Add("嘼", "嘼");
hbjDictionaryFX.Add("圼", "圼");
hbjDictionaryFX.Add("堼", "堼");
hbjDictionaryFX.Add("尼", "尼");
hbjDictionaryFX.Add("格", "格");
hbjDictionaryFX.Add("夼", "夼");
hbjDictionaryFX.Add("娼", "娼");
hbjDictionaryFX.Add("嬼", "嬼");
hbjDictionaryFX.Add("崼", "崼");
hbjDictionaryFX.Add("帼", "帼");
hbjDictionaryFX.Add("弼", "弼");
hbjDictionaryFX.Add("怼", "怼");
hbjDictionaryFX.Add("愼", "愼");
hbjDictionaryFX.Add("戼", "戼");
hbjDictionaryFX.Add("挼", "挼");
hbjDictionaryFX.Add("搼", "搼");
hbjDictionaryFX.Add("攼", "攼");
hbjDictionaryFX.Add("昼", "昼");
hbjDictionaryFX.Add("朼", "朼");
hbjDictionaryFX.Add("椼", "椼");
hbjDictionaryFX.Add("樼", "樼");
hbjDictionaryFX.Add("欼", "欼");
hbjDictionaryFX.Add("氼", "氼");
hbjDictionaryFX.Add("洼", "洼");
hbjDictionaryFX.Add("渼", "渼");
hbjDictionaryFX.Add("漼", "漼");
hbjDictionaryFX.Add("瀼", "瀼");
hbjDictionaryFX.Add("焼", "焼");
hbjDictionaryFX.Add("爼", "爼");
hbjDictionaryFX.Add("猼", "猼");
hbjDictionaryFX.Add("琼", "琼");
hbjDictionaryFX.Add("甼", "甼");
hbjDictionaryFX.Add("瘼", "瘼");
hbjDictionaryFX.Add("眼", "眼");
hbjDictionaryFX.Add("砼", "砼");
hbjDictionaryFX.Add("礼", "礼");
hbjDictionaryFX.Add("稼", "稼");
hbjDictionaryFX.Add("笼", "笼");
hbjDictionaryFX.Add("簼", "簼");
hbjDictionaryFX.Add("紼", "紼");
hbjDictionaryFX.Add("縼", "縼");
hbjDictionaryFX.Add("缼", "缼");
hbjDictionaryFX.Add("耼", "耼");
hbjDictionaryFX.Add("脼", "脼");
hbjDictionaryFX.Add("舼", "舼");
hbjDictionaryFX.Add("茼", "茼");
hbjDictionaryFX.Add("萼", "萼");
hbjDictionaryFX.Add("蔼", "蔼");
hbjDictionaryFX.Add("贼", "贼");
hbjDictionaryFX.Add("鬼", "鬼");
}
}
}
//开始替换的遍历
foreach (string key in hbjDictionaryFX.Keys)
{
if (hbString_ReturnValue.Contains(key))
{
hbString_ReturnValue = hbString_ReturnValue.Replace(key, hbjDictionaryFX[key]);
}
}
}
return hbString_ReturnValue;
}
AntiXSS v4.0中Sanitizer.GetSafeHtmlFragment等方法将部分汉字编码为乱码的解决方案的更多相关文章
- 未能解析目标框架“.NETFramework,Version=v4.0”的 mscorlib的解决方法
本人菜鸟一个,在编码过程中遇到的问题记录下以备忘,高手别笑.最近在做一个项目,公司的VS版本是2010,家里的VS版本是2012.把公司的项目用2012打开后再用2010打开就出现 未能解析目标框架“ ...
- AFNetworking 3.0中调用[AFHTTPSessionManager manager]方法导致内存泄漏的解决办法
在使用AFNetworking3.0框架,使用Instruments检查Leaks时,检测到1000多个内存泄漏的地方,定位到 [AFHTTPSessionManager manager] 语句中,几 ...
- django 2.0 中URL的include方法使用分析
一.问题出现: 在使用Django2.0,配置全局URL时,希望指向某个APP的URL,配置如下: from django.contrib import admin from django.conf. ...
- vue3.0中的双向数据绑定方法
熟悉vue的人都知道在vue2.x之前都是使用object.defineProperty来实现双向数据绑定的 而在vue3.0中这个方法被取代了 1. 为什么要替换Object.definePrope ...
- yii2.0中url重写实现方法
在yii框架里有前台和后台页面,举例前台url重写. 控制器与路由 控制器以Controller作为后缀,继承自yii\web\Controller; 动作以action作为前缀,public访问修饰 ...
- kali2.0中dradis的使用方法
启动脚本位于:/usr/lib/dradis下,再该目录下有一个start.sh文件,执行后,可以在浏览器中输入https://localhost:3004即可打开dradis的web接口 切记前面h ...
- ASP.NET MVC 4.0中选择Windows 验证默认出错拒绝访问的原因和解决方案
在VS 2012或者2013 中,根据模板创建一个ASP.NET MVC 4.0的应用程序,选择下面的模板 然后选择Intranet Application 不对源代码做任何修改,直接按下F5调试,会 ...
- 在 Flash ActionScript 2.0 中调用 Javascript 方法
本篇文章由:http://xinpure.com/call-the-javascript-method-in-flash-actionscript-2-0/ 在 Flash ActionScript ...
- 【6年开源路】海王星给你好看!FineUI v4.0正式版暨《FineUI3to4一键升级工具》发布!
去年10-28号,我发布了一篇文章<海王星给你好看!FineUI v4.0公测版发布暨<你找BUG我送书>活动开始>,标志着FineUI开始向4.0版本迈进.经过4个月3个公测 ...
随机推荐
- javascript实现九九乘法表
CSS代码部分: <style type="text/css"> table { width: 800px; height: 300px; border-collaps ...
- java如何修改java.library.path并且不重启jvm也能生效
先说一下需求吧, 目前在用JCEF实现java程序桌面版包装,源码中需要加载编译好的几个dll文件,而这些文件的路径必然是根据程序安装的路径而变化的,这就需要在程序运行的时候,去动态修改java.li ...
- android eclipse 导入idea项目
将以下代码复制到.project中 <?xml version="1.0" encoding="UTF-8"?> <projectDescri ...
- pysvn安装及常用方法
centos 6.5,svn 1.6.11,pysvn 1.7.6,文章内容来自官网文档:http://pysvn.tigris.org/docs/pysvn_prog_guide.html 直接用y ...
- WCF中的流
https://msdn.microsoft.com/zh-cn/library/ms733742.aspx
- linux ‘|’ 与重定向 实例详解
重定向与管道 ----------小命令大作为 >:重定向标准输入出定向命令 用的最多的就是向某个文件中写入内容 [root@localhost ~]# echo "Hello,wor ...
- 理解ASP.NET MVC中的HTML Helpers
01 内联Html Helpers @helper listItems(string[] items) { <ol> @foreach (var item in items) { < ...
- javaScript 验证表单提交
<script type="text/javascript"> function $(id) { return document.getEl ...
- 第三讲. COTS包交换介绍
COTS里面涉及到虚拟机的概念,所以网络稍微复杂一点点. 基本概念 目前虚拟机里面常见的网卡控制器有三类: 半虚拟化网卡设备,由Hypervisor统一管理,虚拟机里面采用特定的接口进行调用. 透传网 ...
- Javascript是单线程的深入分析
本来想总结一下的,网上却发现有人已经解释的很清楚了,特转过来. 这也解释了为什么在用自动化测试工具来运行dumrendtree时设定的超时和测试case设定的超时的关联性. 面试的时候发现99%的童鞋 ...