您好, 欢迎来到 !    登录 | 注册 | | 设为首页 | 收藏本站
问答- 问题:如何清理HTML代码以防止Java或JSP中的XSS攻击?

如何清理HTML代码以防止Java或JSP中的XSS攻击?

如何清理HTML代码以防止Java或JSP中的XSS攻击?

我建议为此使用Jsoup。

您想允许不受信任的用户提供HTML以在您的网站上输出(例如,作为评论提交)。您需要清除此HTML,以避免跨站点脚本(XSS)攻击。

将jsoup HTML Cleaner用于由指定的配置Whitelist。

String unsafe = 
      "<p><a href='http://example.com/' onclick='stealCookies()'>Link</a></p>";
String safe = Jsoup.clean(unsafe, Whitelist.basic());
      // Now: <p><a href="http://example.com/" rel="nofollow">Link</a></p>
java 2022/1/1 18:17:16 有507人围观

撰写回答

你尚未登录,登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进,让解决方法与时俱进

请先登录

推荐问题

联系我

联系我

602392714

清零编程清零编程群

置顶