Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/400.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
在java中解码URL的最佳方法是什么?_Java_Urlencode_Encoder_Urldecode - Fatal编程技术网
Fatal编程技术网
  • java/
  • 在java中解码URL的最佳方法是什么?

在java中解码URL的最佳方法是什么?

java

在java中解码URL的最佳方法是什么?,java,urlencode,encoder,urldecode,Java,Urlencode,Encoder,Urldecode,我使用URLDecode/URLEncoder类如下: String decodeStr = URLDecoder.decode(str, "UTF-8"); 但是我的安全工具说避免危险的J2EEAPI,并使用 Encoder.encodeForURL()/decodeForURL() 而不是 URLDecoder.decode() 因此,请大家就这一点提出建议 urldecker.decode()不安全吗 为什么会这样 是否还有其他安全类可用于编码和解码 请参考这篇文章,那将是什么样的安

我使用URLDecode/URLEncoder类如下:

String decodeStr = URLDecoder.decode(str, "UTF-8");
但是我的安全工具说
避免危险的J2EEAPI
,并使用

Encoder.encodeForURL()/decodeForURL()
而不是

URLDecoder.decode()
因此,请大家就这一点提出建议

  • urldecker.decode()
    不安全吗
  • 为什么会这样
  • 是否还有其他安全类可用于编码和解码
    • 请参考这篇文章,那将是什么样的安全工具,为什么不问问他们?垃圾。(然而,没有字符集的urldecker.decode(strI)是错误的。)org.owasp.esapi.Encoder.decodeForURL也测试双URL编码,并重新排列字符串,但您的表单绝对正确。1。二号。工具中的错误<首先,code>urldecker不是一个J2EE类。3.没有必要这样做。该工具还会说
    System.out.println()
    是“危险的”,应该用
    Logger.*
    替换。我的意思是,当然,网络应用程序应该登录到一个文件,但称之为危险有点牵强类似地,他们发现
    Encoder
    修复了“注入缺陷”。我不明白解码器如何成为注入漏洞的来源这份名单很可笑。