我们在PHP中有一个函数strip_tags,它会删除所有标记,也可以免除某些标记被剥离..
我的问题是Java中是否有类似内容?
答案 0 :(得分:8)
您可以尝试使用JSoup库。该API提供了clean method:
例如,请查看此处:Sanitize untrusted HTML:
String unsafe =
"<p><a href='http://example.com/' onclick='stealCookies()'>Link</a></p>";
String safe = Jsoup.clean(unsafe, Whitelist.basic());
// now: <p><a href="http://example.com/" rel="nofollow">Link</a></p>
答案 1 :(得分:1)
使用可以试试JSoup。它是开源的,可用于download。
答案 2 :(得分:1)
OWASP Anit-Samy项目(以及更多)https://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project
为了更简单的验证,请使用ESAPI Validator http://owasp-esapi-java.googlecode.com/svn/trunk_doc/latest/org/owasp/esapi/Validator.html