如何使用Java Regex清理仅接受和 html
[英]How to use Java Regex to sanitize html that accept only <b> and <i> tag?
问题描述
好的,可以说我有textarea ,用户可以在其中输入任何类型的文本。
然后,我想将此文本放入div元素中。 例如,
document.getElementById('myDiv').innerHTML=text;
问题是用户可以将html代码放入其中,并且可能会使div变形。 但是,文本可以包含<b>或<i> 。
所以我想用<替换所有< &all >与> & <b>或<i>除外。
请注意:允许在i前后放置空格,因此我们将保留<i > , < i> , < i >等等。此外, <b> / </b>和<i> / </i>必须插入对。 这意味着如果存在<b>但没有</b>则它应该转义<b> ,并且应该对<i>做同样的事情。
因此,如何使用Java Regex清除仅接受<b>和<i>标记的html?
1 个解决方案
解决方案1
0 2016-01-28 02:22:59
您不能与正则表达式强制配对,但是如果您只想消除除<b>和<i>及其匹配的结束标记之外的所有html构件,则需要两个replaceAll()调用。
input.replaceAll("&", "&").replaceAll("<(?!/?\\s*[bi]\\s*>)", "<");
清理Java中的HTML样式标签,以防止从所见即所得注入JavaScript
[英]sanitize HTML style tag in java to prevent javascript injection from WYSIWYG
我如何使用正则表达式来匹配表达式,例如b1,b2,…到b15,但没有其他内容?
[英]how do I use regex to match expressions such as b1, b2, … thru b15, but no further?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Java中如何使用正则表达式匹配HTML标签内容
清理Java中的HTML样式标签,以防止从所见即所得注入JavaScript
如何在 JSP 的 HTML 标签中使用 Java 变量?
我如何在Java中使用正则表达式从html中提取正则表达式?
如何使用Java正则表达式提取仅包含一些文本的标记
我应该如何清理Java中的数据库输入?
我如何使用正则表达式来匹配表达式,例如b1,b2,…到b15,但没有其他内容?
在制作正则表达式之前,如何清理输入?
如何提取HTML的 <td> 在Java中使用正则表达式标记数据?
如何清理 Java 中的 HTML 代码以防止 XSS 攻击?
相关标签