我使用以下代码过滤掉Android上用户提交的html文件中的javascript代码:
Policy antiSamyPolicy;
try {
antiSamyPolicy = Policy.getInstance(AntiSamy.class.getResourceAsStream("/antisamy.xml"));
} catch (PolicyException e) {
e.printStackTrace();
return;
}
AntiSamy antiSamy = new AntiSamy(antiSamyPolicy);
CleanResults result;
try {
result = antiSamy.scan(taintedHtml);
} catch (PolicyException | ScanException e) {
e.printStackTrace();
return;
}
它加载捆绑策略" antisamy.xml"它包含在AntiSamy中(https://github.com/nahsra/antisamy)。
一切似乎都运转正常。唯一的问题是政策的实际情况如何?是否足以过滤掉当代html中的所有javascript代码?