簡體 English 中英

使用Java進行選擇性HTML轉義

[英]Selective HTML escaping with Java

原文 2012-07-30 09:13:51 1 2 java/ spring/ security/ xss/ apache-stringutils

JavaSE ， Spring或Apache Commons StringUtils中是否有任何東西可以讓我從字符串中剝離HTML，還可以提供我希望允許的HTML實體白名單？

謝謝

您可以看一下OWASP AntiSamy項目。 它具有默認的策略文件，但是您可以根據需要對其進行定制。 有關詳細信息，請參見《開發人員指南》。

答案是使用正則表達式。 我可以使用的任何庫中都沒有針對此問題的解決方案。

在Java中轉義的Html？

[英]Html escaping in java?

[英]Escaping html in Java

[英]Java 5 HTML escaping To Prevent XSS

[英]ASCII to HTML-Entities Escaping in Java

[英]Java, JavaScript: Avoid escaping particular HTML tags

[英]Escaping HTML in a Java Play Framework Scala Template

[英]Escaping html in java accented characters with number representation

[英]escaping +- and — in java

[英]Selective serialization of Java Object

[英]Java achieve selective synchronization

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在Java中轉義的Html？在Java中轉義html Java 5 HTML轉義To Prevent XSS ASCII到HTML實體在Java中轉義 Java，JavaScript：避免轉義特定的HTML標簽轉義Java Play框架Scala模板中的HTML 用數字表示形式的Java重音字符轉義html 在Java中轉義+和- Java對象的選擇性序列化 Java實現選擇性同步

相關標簽