Jsoup消除不受信任的HTML (来防止XSS攻击)
原文地址:http://www.open-open.com/jsoup/whitelist-sanitizer.htm
Jsoup消除不受信任的HTML (来防止XSS攻击)
问题
在做网站的时候,经常会提供用户评论的功能。有些不怀好意的用户,会搞一些脚本到评论内容中,而这些脚本可能会破坏整个页面的行为,更严重的是获取一些机要信息,此时需要清理该HTML,以避免跨站脚本cross-sit
转载
2016-03-18 17:30:01 ·
576 阅读 ·
0 评论