清理HTML输入

以下示例将展示防止XSS攻击或跨站点脚本攻击。 语法 (Syntax) String safeHtml = Jsoup.clean(html, Whitelist.basic()); 哪里 Jsoup - 解析给定HTML String的主类。 html - 初始HTML字符串。 safeHtml - 清理HTML。 Whitelist - 提供默认配置以保护html的对象。 clean(

主要内容：Jsoup 清理HTML 语法,Jsoup 清理HTML 说明,Jsoup 清理HTML 示例以下示例将展示 XSS 攻击或跨站点脚本攻击的预防。 Jsoup 清理HTML 语法 Jsoup ： 解析给定 HTML 字符串的主类。 html ： 初始 HTML 字符串。 safeHtml ： 清理过的 HTML。 Whitelist ： 提供默认配置以保护 html 的对象。 clean() ： 使用白名单清理 html。 Jsoup 清理HTML 说明 Jsoup 对象使用白名单配置

我正在尝试学习如何使用Jsoup清理HTML代码。 我想删除

问题内容： 我正在汇总来自一些外部来源的内容，发现其中一些内容的HTML / DOM中包含错误。一个很好的例子是HTML缺少结束标记或格式错误的标记属性。有没有办法清除Python本身或我可以安装的任何第三方模块中的错误？ 问题答案： 我建议Beautifulsoup。它具有出色的解析器，可以相当优雅地处理格式错误的标记。阅读完整个树后，就可以输出结果了。 我已经使用过很多次了，它的确很神奇。如果

问题内容： 使用PDO]库时是否需要在输入中使用（例如和）？ 如何使用PDO正确避开用户输入？ 问题答案： 如果使用PDO，则可以对查询进行参数化，从而无需转义任何包含的变量。 使用PDO，您可以使用准备好的语句将SQL和传递的参数分开，这消除了对转义字符串的需要，因为由于将两者分开保存，然后在执行时组合在一起，因此从上述来源自动将参数作为字符串处理： 注意：在变量绑定（）期间进行清理

问题内容： 我有一个网站，用户可以使用TinyMCE的自定义实现发布内容（如论坛，评论等）。他们中的许多人喜欢从Word复制和粘贴，这意味着他们的输入通常带有大量相关联的MS内联格式。 我无法摆脱，因为TinyMCE的某些格式依赖于span标签，而且我不能（也不想）强迫用户使用TinyMCE的“从Word粘贴”功能（无论如何似乎都行得通）。 有谁知道可以帮我解决这个问题的库/类/函数？尽管我找不到