在java中解码URL的最佳方法是什么?
我使用URLDecode/URLEncoder类如下:在java中解码URL的最佳方法是什么?,java,urlencode,encoder,urldecode,Java,Urlencode,Encoder,Urldecode,我使用URLDecode/URLEncoder类如下: String decodeStr = URLDecoder.decode(str, "UTF-8"); 但是我的安全工具说避免危险的J2EEAPI,并使用 Encoder.encodeForURL()/decodeForURL() 而不是 URLDecoder.decode() 因此,请大家就这一点提出建议 urldecker.decode()不安全吗 为什么会这样 是否还有其他安全类可用于编码和解码 请参考这篇文章,那将是什么样的安
String decodeStr = URLDecoder.decode(str, "UTF-8");
但是我的安全工具说避免危险的J2EEAPI
,并使用
Encoder.encodeForURL()/decodeForURL()
而不是
URLDecoder.decode()
因此,请大家就这一点提出建议
urldecker.decode()
不安全吗请参考这篇文章,那将是什么样的安全工具,为什么不问问他们?垃圾。(然而,没有字符集的urldecker.decode(strI)是错误的。)org.owasp.esapi.Encoder.decodeForURL也测试双URL编码,并重新排列字符串,但您的表单绝对正确。1。二号。工具中的错误<首先,code>urldecker不是一个J2EE类。3.没有必要这样做。该工具还会说
System.out.println()
是“危险的”,应该用Logger.*
替换。我的意思是,当然,网络应用程序应该登录到一个文件,但称之为危险有点牵强类似地,他们发现Encoder
修复了“注入缺陷”。我不明白解码器如何成为注入漏洞的来源这份名单很可笑。