📅 最后修改于: 2020-11-14 02:54:50 🧑 作者: Mango
以下示例将展示防止XSS攻击或跨站点脚本攻击的方法。
String safeHtml = Jsoup.clean(html, Whitelist.basic());
哪里
Jsoup-主类解析给定的HTML字符串。
html-初始HTML字符串。
safeHtml-清理HTML。
白名单-提供默认配置以保护html的对象。
clean() -使用白名单清除html。
Jsoup对象使用白名单配置来清理html。
使用您选择的任何编辑器在C:/> jsoup中创建以下Java程序。
JsoupTester.java
import org.jsoup.Jsoup;
import org.jsoup.safety.Whitelist;
public class JsoupTester {
public static void main(String[] args) {
String html = "";
System.out.println("Initial HTML: " + html);
String safeHtml = Jsoup.clean(html, Whitelist.basic());
System.out.println("Cleaned HTML: " +safeHtml);
}
}
使用javac编译器编译该类,如下所示:
C:\jsoup>javac JsoupTester.java
现在运行JsoupTester以查看结果。
C:\jsoup>java JsoupTester
查看结果。