`

使用jsoup 对HTML 文档清理防止脚本注入

 
阅读更多

 

jsoup 在提供强大的 API 同时,人性化方面也做得非常好。在做网站的时候,经常会提供用户评论的功能。有些用户比较淘气,会搞一些脚本到评论内容中,而这些脚本可能会破坏整个页面的行为,更严重的是获取一些机要信息,例如 XSS 跨站点攻击之类的。

jsoup 对这方面的支持非常强大,使用非常简单。看看下面这段代码:

public static String getTrueValue(String key){

String unsafe = key; 

String safe = Jsoup.clean(unsafe, Whitelist.basic()); 

return safe ;

}


分享到:
| 多线程(一)生产者消费者问题!!!(原 ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    jsoup爬虫中文api

    #### 二、Jsoup文档解析基础 ##### 2.1 解析HTML文档 Jsoup的核心功能之一就是解析HTML文档。开发者可以通过多种方式将HTML文档传递给Jsoup进行解析: - **解析HTML字符串**: ```java String html = "<html>...

    jsoup-jsoup-1.6.1.zip

    jsoup是一款在Java平台上广泛使用的开源库,它的主要功能是解析HTML文档,提供了一种易于使用且功能强大的API,使得开发者可以方便地提取和操作HTML数据。jsoup的设计目标是处理真实世界中的HTML,它能够处理不规则...

    jsoup.rar 版本1.11.2 公司maven下载不下来

    XSS攻击是一种常见的网络安全问题,攻击者通过注入恶意脚本到网页中,当用户浏览这些页面时,脚本会被执行,从而可能盗取用户的敏感信息,如Cookie或进行其他恶意操作。SpringBoot作为一个流行的微服务开发框架,对...

    jsoup-1.11.3.rar

    对于Web应用来说,防止跨站脚本攻击(XSS)至关重要。Jsoup提供了一种安全的方式来处理用户输入,确保注入的HTML片段不会破坏页面结构或执行恶意代码。 6. **API 使用** Jsoup 的API设计简洁,易于上手。比如,你...

    jsoup-1.8.1

    3. **内容过滤**:通过jsoup的安全清理功能,可以防止XSS(跨站脚本攻击)和其他恶意代码注入。 4. **自动化测试**:在Web应用的自动化测试中,jsoup可用于检查页面结构是否符合预期,或者验证动态内容的生成。 5....

    SpringBoot整合XSS.zip

    2. **使用Jsoup过滤XSS**:Jsoup提供了`clean()`方法,可以对字符串进行清理,移除不安全的HTML元素和属性。在SpringBoot的XssFilter中,可以使用Jsoup对请求参数进行清洗,确保其安全性。 3. **Jsoup的安全配置**...

    springboot整合XSS

    这里使用了Jsoup库进行HTML清理,确保输入参数不包含恶意脚本。 五、使用Web安全库 除了Spring Security,还可以使用如OWASP Java Encoder或Apache Shiro等库,它们提供了专门的函数用于安全地编码输出内容,防止...

Magicbox
Global site tag (gtag.js) - Google Analytics