jsoup - Nettoyer le HTML

L'exemple suivant présentera la prévention des attaques XSS ou des attaques de script intersite.

Syntaxe

String safeHtml =  Jsoup.clean(html, Whitelist.basic());

  • Jsoup - classe principale pour analyser la chaîne HTML donnée.

  • html - Chaîne HTML initiale.

  • safeHtml - HTML nettoyé.

  • Whitelist - Objet pour fournir des configurations par défaut pour protéger le HTML.

  • clean() - nettoie le html en utilisant Whitelist.

La description

L'objet Jsoup nettoie un html à l'aide de configurations de liste blanche.

Exemple

Créez le programme java suivant en utilisant n'importe quel éditeur de votre choix dans disons C: /> jsoup.

JsoupTester.java

import org.jsoup.Jsoup;
import org.jsoup.safety.Whitelist;

public class JsoupTester {
   public static void main(String[] args) {

      String html = "<p><a href='http://example.com/'"
         +" onclick='checkData()'>Link</a></p>";

      System.out.println("Initial HTML: " + html);
      String safeHtml =  Jsoup.clean(html, Whitelist.basic());

      System.out.println("Cleaned HTML: " +safeHtml);
   }
}

Vérifier le résultat

Compilez la classe en utilisant javac compilateur comme suit:

C:\jsoup>javac JsoupTester.java

Exécutez maintenant le JsoupTester pour voir le résultat.

C:\jsoup>java JsoupTester

Voyez le résultat.

Initial HTML: <p><a href='http://example.com/' onclick='checkData()'>Link</a></p>
Cleaned HTML: <p><a href="http://example.com/" rel="nofollow">Link</a></p>