登录
目录
当前位置: 首页 > 教程 > Jsoup >

Jsoup 清理HTML

精华
小牛编辑
175浏览
2023-03-14

以下示例将展示 XSS 攻击或跨站点脚本攻击的预防。

Jsoup 清理HTML 语法

String safeHtml =  Jsoup.clean(html, Whitelist.basic());

  • Jsoup : 解析给定 HTML 字符串的主类。

  • html : 初始 HTML 字符串。

  • safeHtml : 清理过的 HTML。

  • Whitelist : 提供默认配置以保护 html 的对象。

  • clean() : 使用白名单清理 html。

Jsoup 清理HTML 说明

Jsoup 对象使用白名单配置清理 html。

Jsoup 清理HTML 示例

package cn.xnip;

import org.jsoup.Jsoup;
import org.jsoup.safety.Whitelist;

public class JsoupTester {
   public static void main(String[] args) {

      String html = "<p><a href='https://www.xnip.cn'"
         +" onclick='checkData()'>Link</a></p>";

      System.out.println("Initial HTML: " + html);
      String safeHtml =  Jsoup.clean(html, Whitelist.basic());

      System.out.println("Cleaned HTML: " +safeHtml);
   }
}

输出结果为:

免责声明: 以上内容版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。感谢每一位辛勤著写的作者,感谢每一位的分享。
@小牛知识库 xnip.cn