Java中的安全HTML [英] Safe html in java

问题描述

我有一些包含HTML的输入，例如<br> <b> <i>等.我需要一种方法来仅转义将我的网站暴露于XSS等的坏" HTML.

I have some input containing HTML like <br> <b> <i> etc. I need a way to escape only the "bad" HTML that exposes my site to XSS etc.

经过数小时的咕咕叫，我发现 GWT 看起来很有希望

After hours of Googeling I found the GWT which looks kinda promising.

逃避错误的HTML的推荐方法是什么?

What is the recommended way to escape bad HTML?

让我清理一下.

我正在使用输出html的javascript文本编辑器.如果我使用类似bbcode的代码，会不会容易得多?

I am using a javascript text editor which outputs html. Wouldn't it be much easier if i use something like bbcode?

推荐答案

Google caja 是使第三方HTML，CSS和JavaScript 安全 嵌入您的网站的工具.

Google caja is a tool for making third party HTML, CSS and JavaScript safe to embed in your website.

这篇关于Java中的安全HTML的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！