jsoup: disinfetta l'HTML
L'esempio seguente mostrerĂ la prevenzione degli attacchi XSS o degli attacchi di scripting cross-site.
Sintassi
String safeHtml = Jsoup.clean(html, Whitelist.basic());
Dove
Jsoup - classe principale per analizzare la stringa HTML data.
html - Stringa HTML iniziale.
safeHtml - HTML pulito.
Whitelist - Oggetto per fornire configurazioni predefinite per salvaguardare html.
clean() - pulisce l'html utilizzando Whitelist.
Descrizione
L'oggetto Jsoup disinfetta un html utilizzando le configurazioni della whitelist.
Esempio
Crea il seguente programma java usando qualsiasi editor di tua scelta, ad esempio C: /> jsoup.
JsoupTester.java
import org.jsoup.Jsoup;
import org.jsoup.safety.Whitelist;
public class JsoupTester {
public static void main(String[] args) {
String html = "<p><a href='http://example.com/'"
+" onclick='checkData()'>Link</a></p>";
System.out.println("Initial HTML: " + html);
String safeHtml = Jsoup.clean(html, Whitelist.basic());
System.out.println("Cleaned HTML: " +safeHtml);
}
}
Verifica il risultato
Compila la classe usando javac compilatore come segue:
C:\jsoup>javac JsoupTester.java
Ora esegui JsoupTester per vedere il risultato.
C:\jsoup>java JsoupTester
Guarda il risultato.
Initial HTML: <p><a href='http://example.com/' onclick='checkData()'>Link</a></p>
Cleaned HTML: <p><a href="http://example.com/" rel="nofollow">Link</a></p>