Java中的安全HTML [英] Safe html in java
本文介绍了Java中的安全HTML的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我有一些包含HTML
的输入,例如<br> <b> <i>
等.我需要一种方法来仅转义将我的网站暴露于XSS等的坏" HTML
.
I have some input containing HTML
like <br> <b> <i>
etc. I need a way to escape only the "bad" HTML
that exposes my site to XSS etc.
经过数小时的咕咕叫,我发现 GWT 看起来很有希望
After hours of Googeling I found the GWT which looks kinda promising.
逃避错误的HTML
的推荐方法是什么?
What is the recommended way to escape bad HTML
?
让我清理一下.
我正在使用输出html的javascript文本编辑器.如果我使用类似bbcode的代码,会不会容易得多?
I am using a javascript text editor which outputs html. Wouldn't it be much easier if i use something like bbcode?
推荐答案
Google caja 是使第三方HTML,CSS和JavaScript 安全 嵌入您的网站的工具.
Google caja is a tool for making third party HTML, CSS and JavaScript safe to embed in your website.
这篇关于Java中的安全HTML的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文