你知道java中的任何好的轻量级库,以便为用户输入做出良好而安全的HTML表示吗?我认为这是非常通用的任务。考虑一下:用户在博客中留下评论 - 我的任务是将用户评论转换为安全&很好的HTML内容。
答案 0 :(得分:3)
将jsoup HTML Cleaner与Whitelist指定的配置一起使用。
String unsafe =
"<p><a href='http://example.com/' onclick='stealCookies()'>Link</a></p>";
String safe = Jsoup.clean(unsafe, Whitelist.basic());
// now: <p><a href="http://example.com/" rel="nofollow">Link</a></p>
答案 1 :(得分:0)
HTML Parser是一个用于以线性或嵌套方式解析HTML的Java库。它主要用于转换或提取,具有过滤器,访问者,自定义标签和易于使用的JavaBeans。