1
我想使用Jsoup在我的Java應用程序中從XSS攻擊中清除一些HTML字符串。Jsoup如何清理XSS JavaScript並維護一些HTML標記?
但我想也有<a>
和<img>
標籤。
這個庫可以嗎?
我想使用Jsoup在我的Java應用程序中從XSS攻擊中清除一些HTML字符串。Jsoup如何清理XSS JavaScript並維護一些HTML標記?
但我想也有<a>
和<img>
標籤。
這個庫可以嗎?
我發現這個鏈接從官方網站與我的問題的正確答案。
https://jsoup.org/cookbook/cleaning-html/whitelist-sanitizer
使用白名單,我可以定義下一個:
String safe = Jsoup.clean(unsafe, Whitelist.basicWithImages());