2
我正在編寫一個java webapp,我想讓我的用戶輸入包含XSS/Cross-Site-Scripting安全標記的文本。我想將用戶生成的標記保存到數據庫並將其顯示爲HTML。爲XSS安全的Java標記語言
我知道markdown,但是這允許輸入原始的HTML,而不是XSS安全的。
java中有沒有像XSS一樣的類似wiki/markdown的解釋器?我也想聽聽任何可能在這裏幫助的javascript/wysiwig編輯。
或者,在Java中是否有任何XSS過濾器可以清理HTML,以便它是XSS安全的。
您也可以使用[Pegdown](https://github.com/sirthias/ pegdown)以及'SUPPRESS_ALL_HTML'擴展名:HTML塊和內聯HTML標記將被讀取但不包含在輸入中。沒有HTML標記Markdown是安全的。 – Sonson123