我想使用 Jsoup 从 XSS 攻击中清除我的 Java 应用程序中的一些 HTML 字符串。
但我也想拥有<a>和<img>标签。
这个库有可能吗?
1 回答
1
我从官方网站上找到了这个链接,里面有我问题的正确答案。
https://jsoup.org/cookbook/cleaning-html/whitelist-sanitizer
使用白名单,我可以定义下一个:
String safe = Jsoup.clean(unsafe, Whitelist.basicWithImages());
于 2016-10-20T12:43:57.037 回答