[英]Selective HTML escaping with Java
JavaSE
, Spring
或Apache Commons StringUtils
中是否有任何東西可以讓我從字符串中剝離HTML,還可以提供我希望允許的HTML實體白名單?
謝謝
您可以看一下OWASP AntiSamy項目 。 它具有默認的策略文件,但是您可以根據需要對其進行定制。 有關詳細信息,請參見《 開發人員指南》 。
答案是使用正則表達式。 我可以使用的任何庫中都沒有針對此問題的解決方案。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.