使用jsoup 对HTML 文档清理防止脚本注入
?
jsoup 在提供强大的 API 同时,人性化方面也做得非常好。在做网站的时候,经常会提供用户评论的功能。有些用户比较淘气,会搞一些脚本到评论内容中,而这些脚本可能会破坏整个页面的行为,更严重的是获取一些机要信息,例如 XSS 跨站点攻击之类的。
jsoup 对这方面的支持非常强大,使用非常简单。看看下面这段代码:
public static String getTrueValue(String key){
String unsafe = key;?
String safe = Jsoup.clean(unsafe, Whitelist.basic());?
return safe ;
}
