Jsoup 清理HTML
以下示例将展示 XSS 攻击或跨站点脚本攻击的预防。
Jsoup 清理HTML 语法
String safeHtml = Jsoup.clean(html, Whitelist.basic());
-
Jsoup : 解析给定 HTML 字符串的主类。
-
html : 初始 HTML 字符串。
-
safeHtml : 清理过的 HTML。
-
Whitelist : 提供默认配置以保护 html 的对象。
-
clean() : 使用白名单清理 html。
Jsoup 清理HTML 说明
Jsoup 对象使用白名单配置清理 html。
Jsoup 清理HTML 示例
package com.yiidian;
import org.jsoup.Jsoup;
import org.jsoup.safety.Whitelist;
public class JsoupTester {
public static void main(String[] args) {
String html = "<p><a href='http://yiidian.com/'"
+" onclick='checkData()'>Link</a></p>";
System.out.println("Initial HTML: " + html);
String safeHtml = Jsoup.clean(html, Whitelist.basic());
System.out.println("Cleaned HTML: " +safeHtml);
}
}
输出结果为:
热门文章
优秀文章
