[英]Selective HTML escaping with Java
JavaSE
, Spring
或Apache Commons StringUtils
中是否有任何东西可以让我从字符串中剥离HTML,还可以提供我希望允许的HTML实体白名单?
谢谢
您可以看一下OWASP AntiSamy项目 。 它具有默认的策略文件,但是您可以根据需要对其进行定制。 有关详细信息,请参见《 开发人员指南》 。
答案是使用正则表达式。 我可以使用的任何库中都没有针对此问题的解决方案。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.