繁体 English 中英

使用Java进行选择性HTML转义

[英]Selective HTML escaping with Java

原文 2012-07-30 09:13:51 1 2 java/ spring/ security/ xss/ apache-stringutils

JavaSE ， Spring或Apache Commons StringUtils中是否有任何东西可以让我从字符串中剥离HTML，还可以提供我希望允许的HTML实体白名单？

谢谢

您可以看一下OWASP AntiSamy项目。 它具有默认的策略文件，但是您可以根据需要对其进行定制。 有关详细信息，请参见《开发人员指南》。

答案是使用正则表达式。 我可以使用的任何库中都没有针对此问题的解决方案。

在Java中转义的Html？

[英]Html escaping in java?

[英]Escaping html in Java

[英]Java 5 HTML escaping To Prevent XSS

[英]ASCII to HTML-Entities Escaping in Java

[英]Java, JavaScript: Avoid escaping particular HTML tags

[英]Escaping HTML in a Java Play Framework Scala Template

[英]Escaping html in java accented characters with number representation

[英]escaping +- and — in java

[英]Selective serialization of Java Object

[英]Java achieve selective synchronization

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在Java中转义的Html？在Java中转义html Java 5 HTML转义To Prevent XSS ASCII到HTML实体在Java中转义 Java，JavaScript：避免转义特定的HTML标签转义Java Play框架Scala模板中的HTML 用数字表示形式的Java重音字符转义html 在Java中转义+和- Java对象的选择性序列化 Java实现选择性同步

相关标签