json如何传富文本为java_html2json:一种新的富文本数据传输方案

最新推荐文章于 2024-07-11 20:28:35 发布
最新推荐文章于 2024-07-11 20:28:35 发布
阅读量1.2k 收藏 1
点赞数
文章标签: json如何传富文本为java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29365481/article/details/114753960
版权
本文探讨了一种使用JSON传输富文本的方案,以提高数据过滤的安全性和简化处理过程。用户编辑的内容先转化为JSON格式,后端接收到数据后进行JSON解析和过滤,再将过滤后的数据转化为HTML保存。这种方法减少了对已知漏洞的依赖,提高了安全性。虽然存在数据量增大和转换时间的问题,但总体仍具有优势。
摘要由CSDN通过智能技术生成

在这满天由用户创造内容的时代,各个地方穿插着可以让用户输入的入口。如:写文章,写博客等。但由于用户输入的内容完全是不安全的,所以在存储和展现的时候需要对内容进行过滤,避免用户内容产生XSS和钓鱼等各种危害行为。

对于简单的textarea用户输入,过滤起来比较简单,这里不作多的描述。但对于像支持富文本这样的编辑器创造的内容,过滤就没这么简单了。我们先来看下现在的富文本内容从保存到展现是怎么处理的:

1、产品提供富文本编辑器,支持很多很多的功能。(如:文字排版,插入图片、视频,投票,链接等各种格式)

2、用户利用编辑器输入想要的内容

3、提交时获取编辑器里的HTML片段,将HTML片段提交到后端

4、后端拿到HTML片段后对HTML进行解析(一般都是通过C来实现),配置各种过滤规则,对数据进行过滤。

5、将过滤后的数据保存到数据库。

6、展现时从数据库里进行读取内容。

对于数据过滤部分,由于是通过配置规则来进行的,所以局限于我们已经知道的部分。甚至后端人员对浏览器HTML解析不太了解,导致规则并不全。这样随着漏洞的不断发现,小的漏洞可以在展现的时候及时过滤,但对于大的漏洞可能就要重做数据了,这个成本是非常大。

并且这种解决方案不能从根本上解决问题,只能是等外界发现一个漏洞修复一个漏洞,开发人员完全处于被动的状态。如:百度空间的富文本过滤从2006年到现在不知道修复了多少个漏洞了,过滤规则也升级了N多次。

使用JSON的解决方案

随着前后端数据传输越来越多,JSON数据传输标准因此而生了,并且越来越受到开发人

最低0.47元/天 解锁文章
Beyond Imp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html2json:将HTML转换为JSON
04-30
html为对象,快速简便 ##用法仅在需要时提供带有网站链接和参数的解析。 默认情况下将解析并将结果保存到“ output.json”文件 ❯ html2json Usage: html2json [options] Parse provided website Options: -h, --help output usage information -V, --version output the version number -o --output [filename] Set output file(output.json by default) -q --quiet Do not display output to console Examples:
html2json文档,插件 jQuery.json2html 中文 API 文档
weixin_39881575的博客
06-07 235
什么是 jquery.json2html?jquery.json2html 是一个 jquery 插件,为客户端浏览器实现 HTML 模板引擎 json2html那么什么是 json2htmljson2html 是一个 javascript HTML 模板引擎,它使用 json 转换将 json 对象转换为 html。请注意,此 jquery.json2html 包中包含最版本的 json2h...
富文本内容超大如何给后端
最新发布
qq_40130010的博客
07-11 124
第二种 将富文本框里的图片调用我们自己的上文件接口,然后取回文件路径放到富文本的img标签上,这属于前端的工作了,这样之后给后端无需分段,也是最好的一种方案。第一种 分成多个字段给后端接口,因为全部给一个字段会报单个字段长度超出,所以分段输可以减轻压力。最终方案取决于使用者,如果量不大,可以用第一种,如果量很大,则建议第二种。
htmljson jsonhtml
徐同保的专栏
07-08 550
import React from 'react' import { html2json, json2html } from 'html2json' export default function Index() { const data = `<p></p> <div style="text-align:right;"><img src="http://test-images.qi.work/course/2021-07-01/bbbe78162523.
推荐开源项目:html2jsonjson2html——HTMLJSON之间的无缝转换
gitblog_00015的博客
05-10 488
推荐开源项目:html2jsonjson2html——HTMLJSON之间的无缝转换 项目地址:https://gitcode.com/Jxck/html2json 在处理网页内容或者进行数据交换时,我们经常需要将HTML结构转化为易于处理的数据格式,如JSON。本文要向您推荐的是一对强大的开源工具——html2jsonjson2html,它们能够方便地实现HTMLJSON以及JSON...
html json显示中文,html2json
weixin_39612297的博客
06-18 276
html to json & json to htmlhtml2json & json2htmlHow to usebrowserinclude htmlparser.js & html2json.js scripts:node$ npm install html2jsonvar html2json = require('html2json').html2json;var ...
解决layui富文本编辑器图片上无法回显的问题
10-16
在使用layui富文本编辑器进行网页开发时,开发者经常会遇到一个普遍的问题,即上图片后图片无法在富文本编辑器中正确回显的问题。这个问题困扰了不少开发者,究其原因,主要在于富文本编辑器的图片上插件对于...
51CTO下载-Android富文本编辑器源码 服务端
03-25
在Android开发中,富文本编辑器是一个非常重要的组件,它允许用户输入并编辑包含各种格式的文本,如字体、颜色、大小、链接等。本文将深入探讨“51CTO下载-Android富文本编辑器源码 服务端”这一主题,讲解其中涉及...
机电能量转换(孟富)
01-07
机电能量转换(孟富)机电能量转换(孟富)机电能量转换(孟富)
机电能量转换 孟
12-20
机电能量转换 孟富机电能量转换 孟富机电能量转换 孟
《精通Qt4编程(第2版)》.( 蔡志明,卢富,李立夏)
06-20
《精通Qt4编程(第2版)》是蔡志明、卢富和李立夏三位作者合作编著的一本深入解析Qt4编程技术的专业书籍。Qt是一个跨平台的应用程序开发框架,尤其在C++环境下,它为开发者提供了丰富的类库和工具,使得构建图形用户...
json2html - 将 JSON 转换为 HTML
gitblog_00025的博客
03-15 1851
json2html - 将 JSON 转换为 HTML json2htmlJson2html is a lightning fast client side javascript HTML templating library with wrappers for both jQuery and Node.js. 项目地址:https://gitcode.com/gh_mirrors/js/jso...
微信小程序中html2json,全局配置
weixin_34771903的博客
06-04 447
# 全局配置小程序根目录下的 app.json 文件用来对微信小程序进行全局配置。文件内容为一个 JSON 对象,有以下属性:# 配置项属性 类型 必填 描述 最低版本 string 否 小程序默认启动首页string[] 是 页面路径列表Object 否 全局的默认窗口表现Object 否 底部 tab 栏的表现boolean 否 是否开启 debug 模式,默认关闭boolean 否 是否启用...
解决微信小程序富文本JAVA后端渲染方案(参考html2wxml4j)
cfy的博客
07-08 790
基于Jsoup+FastJson。参考html2wxml4j。(仅Java部分, 前端自行百度。。。) <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.11.3</version> <...
json往后台富文本编辑器的内容时,丢失,变成null(空)
qq_32844875的博客
03-09 5062
json往后台富文本编辑器的内容时,丢失,变成null(空)
JSON解析富文本
LBJZeus的博客
10-04 2589
今天用json_decode解析返回值为json格式的富文本时,老是返回值为null,搞得很是烦人,在控制器上进行查看,刚开始我以为是因为json格式与html标签之间的引号不配对的原因,把html标签中属性的双引号修改成单引号之后,解析之后还是为空;之后我人为与html代码之间换行有关,使用    $xmlStr = str_replace(PHP_EOL, '', $xmlStr); //删除...
html转化json正则,将一个html标记 转 json
weixin_36023192的博客
06-03 327
/***将一个html标记转json串*@param{String}html要处理的html标签。html串必须有且仅有一个根节点。*@param{int}indent_str_count起始缩进符个数*@param{String}indent_str缩进符,默认tab键*@param{Object}indent缩进对象*@return{String}...
前端json编辑器和富文本编辑器的使用
lydon1314的博客
10-24 5711
较为常用常见的两种文本编辑器:json文本编辑器和富文本编辑器的使用
html富文本编辑器里的内容
03-22
可以使用 JavaScript FileReader API 将上的文件读取为文本,然后将文本内容插入到富文本编辑器中。具体实现可以参考相关的 JavaScript 库,如 CKEditor 或 TinyMCE。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值