ово изобретаю колесо и создаю свои собственные методы анализа JSON в Java.

Я собираюсь (очень хорошая!) Документация наjson.org, Единственная часть, в которой я не уверен, это где говорится«или управляющий персонаж»

Поскольку документация настолько ясна, а JSON настолько прост и легок в реализации, что я решил пойти дальше и потребовать спецификацию вместо того, чтобы быть свободным.

Как бы яправильно раздеть управляющие символы в Java? Возможно, есть диапазон Юникода?

Редактировать: (часто?) Пропавшая часть загадки

I были проинформированы что есть другие управляющие символы внеопределенный диапазон 1 2 это может быть хлопотно в<script> теги.

В частности, символы U + 2028 и U + 2029, разделитель строк и абзацев, которые действуют как переводы строк. Введение новой строки в середину строкового литерала, скорее всего, вызовет синтаксическую ошибку (неопределенный строковый литерал).3

Хотя я считаю, что это не представляет угрозы для XSS, все же хорошая идея добавить дополнительные правила для использования в<script> теги.

Просто будьте просты и кодируйте все не-ASCII-печатные символы с помощью\u нотации. Эти персонажи необычны для начала. Если хотите, вы можете добавить в белый список, но я рекомендую использовать белый список.Если вы не знаете,не забудь около</script (без учета регистра), которыйможет вызвать внедрение HTML-скрипта на вашу страницу с персонажами</script><script src=http://tinyurl.com/abcdef>, Ни один из этих символов по умолчанию не кодируется в JSON.