jsoup - 清理HTML( Sanitize HTML)

以下示例将展示防止XSS攻击或跨站点脚本攻击。

语法 (Syntax)

String safeHtml =  Jsoup.clean(html, Whitelist.basic());

哪里

Jsoup - 解析给定HTML String的主类。
html - 初始HTML字符串。
safeHtml - 清理HTML。
Whitelist - 提供默认配置以保护html的对象。
clean() - 使用白名单清除html。

描述 (Description)

Jsoup对象使用白名单配置清理html。

例子 (Example)

使用您选择的任何编辑器在C:/> jsoup中创建以下java程序。

JsoupTester.java

import org.jsoup.Jsoup;
import org.jsoup.safety.Whitelist;
public class JsoupTester {
   public static void main(String[] args) {
      String html = "<p><a href='http://example.com/'"
         +" onclick='checkData()'>Link</a></p>";
      System.out.println("Initial HTML: " + html);
      String safeHtml =  Jsoup.clean(html, Whitelist.basic());
      System.out.println("Cleaned HTML: " +safeHtml);
   }
}

验证结果 (Verify the result)

使用javac编译器编译类，如下所示:

C:\jsoup>javac JsoupTester.java

现在运行JsoupTester来查看结果。

C:\jsoup>java JsoupTester

看到结果。

Initial HTML: <p><a href='http://example.com/' onclick='checkData()'>Link</a></p>
Cleaned HTML: <p><a href="http://example.com/" rel="nofollow">Link</a></p>

<上一篇.jsoup - 设置文本内容( Set Text Content)

jsoup - 快速指南.下一篇>

jsoup - 教程

jsoup - 概述

jsoup - 环境设置( Environment Setup)

jsoup - 解析字符串( Parsing String)

jsoup - 解析身体( Parsing Body)

jsoup - 加载URL( Loading URL)

jsoup - 加载文件( Loading File)

jsoup - 使用DOM方法( Using DOM Methods)

jsoup - Using Selector 语法

jsoup - 提取属性( Extract Attributes)

jsoup - 提取文本( Extract Text)

jsoup - 提取HTML( Extract HTML)

jsoup - 使用URL( Working with URLs)

jsoup - 设置属性( Set Attributes)

jsoup - 设置HTML( Set HTML)

jsoup - 设置文本内容( Set Text Content)

jsoup - 清理HTML( Sanitize HTML)

jsoup - 快速指南

jsoup - 有用的资源

jsoup - 讨论

jsoup - 清理HTML( Sanitize HTML)

语法 (Syntax)

描述 (Description)

例子 (Example)

验证结果 (Verify the result)