jsoup - Vệ sinh HTML

Ví dụ sau sẽ giới thiệu việc ngăn chặn các cuộc tấn công XSS hoặc cuộc tấn công kịch bản trên nhiều trang web.

Cú pháp

String safeHtml =  Jsoup.clean(html, Whitelist.basic());

Ở đâu

  • Jsoup - lớp chính để phân tích cú pháp chuỗi HTML đã cho.

  • html - Chuỗi HTML ban đầu.

  • safeHtml - HTML sạch.

  • Whitelist - Đối tượng cung cấp cấu hình mặc định để bảo vệ html.

  • clean() - làm sạch html bằng cách sử dụng Danh sách trắng.

Sự miêu tả

Đối tượng jsoup khử trùng một html bằng cách sử dụng cấu hình Danh sách trắng.

Thí dụ

Tạo chương trình java sau bằng cách sử dụng bất kỳ trình soạn thảo nào bạn chọn trong C: /> jsoup.

JsoupTester.java

import org.jsoup.Jsoup;
import org.jsoup.safety.Whitelist;

public class JsoupTester {
   public static void main(String[] args) {

      String html = "<p><a href='http://example.com/'"
         +" onclick='checkData()'>Link</a></p>";

      System.out.println("Initial HTML: " + html);
      String safeHtml =  Jsoup.clean(html, Whitelist.basic());

      System.out.println("Cleaned HTML: " +safeHtml);
   }
}

Xác minh kết quả

Biên dịch lớp bằng cách sử dụng javac trình biên dịch như sau:

C:\jsoup>javac JsoupTester.java

Bây giờ hãy chạy JsoupTester để xem kết quả.

C:\jsoup>java JsoupTester

Xem kết quả.

Initial HTML: <p><a href='http://example.com/' onclick='checkData()'>Link</a></p>
Cleaned HTML: <p><a href="http://example.com/" rel="nofollow">Link</a></p>
ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved