目前我正在使用Jsoup来清理用户输入。但是使用这个我不能删除像下面那样的破坏的HTML标签
<intput type="text" onclick="alert('12')"
因此,当在浏览器中呈现此值时,JS正在执行。
使用HTML Doctype:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
有没有办法阻止这种情况?