jsoup - HTML को सैनिटाइज़ करें

निम्नलिखित उदाहरण XSS हमलों या क्रॉस-साइट स्क्रिप्टिंग हमले की रोकथाम का प्रदर्शन करेंगे।

वाक्य - विन्यास

String safeHtml =  Jsoup.clean(html, Whitelist.basic());

कहाँ पे

  • Jsoup - दिए गए HTML स्ट्रिंग को पार्स करने के लिए मुख्य वर्ग।

  • html - प्रारंभिक HTML स्ट्रिंग।

  • safeHtml - HTML को क्लीन किया।

  • Whitelist HTML को सुरक्षित करने के लिए डिफ़ॉल्ट कॉन्फ़िगरेशन प्रदान करने के लिए ऑब्जेक्ट।

  • clean() - श्वेतसूची का उपयोग करके HTML को साफ करता है।

विवरण

Jsoup ऑब्जेक्ट Whitelist कॉन्फ़िगरेशन का उपयोग करके एक html को सैनिटाइज़ करता है।

उदाहरण

C: /> jsoup में अपनी पसंद के किसी भी संपादक का उपयोग करके निम्नलिखित जावा प्रोग्राम बनाएं।

JsoupTester.java

import org.jsoup.Jsoup;
import org.jsoup.safety.Whitelist;

public class JsoupTester {
   public static void main(String[] args) {

      String html = "<p><a href='http://example.com/'"
         +" onclick='checkData()'>Link</a></p>";

      System.out.println("Initial HTML: " + html);
      String safeHtml =  Jsoup.clean(html, Whitelist.basic());

      System.out.println("Cleaned HTML: " +safeHtml);
   }
}

परिणाम सत्यापित करें

का उपयोग कर वर्ग संकलित करें javac संकलक निम्नानुसार है:

C:\jsoup>javac JsoupTester.java

अब परिणाम देखने के लिए JsoupTester चलाएं।

C:\jsoup>java JsoupTester

परिणाम देखें।

Initial HTML: <p><a href='http://example.com/' onclick='checkData()'>Link</a></p>
Cleaned HTML: <p><a href="http://example.com/" rel="nofollow">Link</a></p>