我有一个多行文本区域,我希望有一个正则表达式用于XSS验证。
我想知道下面的正则表达式是否正确
<invoke name='matches'>
<ref>eachFieldName</ref>
<s>(\s*.*\s*['()<>]\s*.*\s*){0,1000}</s>
</invoke>
请让我知道你的想法
答案 0 :(得分:0)
查看JSoup。这有很好的资源来解析HTML,这是一个正则表达式不应该处理的任务。我通常不喜欢用外部库来填充项目,但这个项目重量轻,易于使用,并且正是您正在寻找的。干杯!
清理不受信任的HTML(防止XSS) http://jsoup.org/cookbook/cleaning-html/whitelist-sanitizer