xss漏洞后端进行html消毒

html 10 月前 0 3

本文介绍: 【代码】xss 漏洞后端进行html消毒。

import org.jsoup.Jsoup;
    public static String sanitizeHtml(String input) {
        // 使用 Jsoup 消毒 HTML
        return Jsoup.clean(input, Safelist.relaxed());
    }

    public static void main(String[] args) {
        String userInput = "&lt;p&gt;&lt;script&gt;alert(1)&lt;/script&gt;Safe Content&lt;/p>";
        String sanitizedHtml = sanitizeHtml(userInput);
        System.out.println(sanitizedHtml);
    }

        <dependency>
            <groupId>org.jsoup</groupId>
            <artifactId>jsoup</artifactId>
            <version>1.14.3</version> <!-- 使用最新版本 -->
        </dependency>

结果：
在这里插入图片描述

另外一种可以 sc ript里面的字段也可以提出来

https://github.com/finn-no/xss–html–filter 依赖自行导入本地库

    public static void main(String[] args) {
        String input = "<p><script>alert(1)</script>Safe Content</p>";
        String clean = new HTMLFilter().filter( input );
        System.out.println(clean);
    }

结果为：
在这里插入图片描述

原文地址:https://blog.csdn.net/qq _42572245/article/de tail s/134734594

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。

如若转载，请注明出处：http://www.7code.cn/show_27794.html

如若内容造成侵权/违法违规/事实不符，请联系代码007邮箱：suwngjj01@126.com进行投诉反馈，一经查实，立即删除！

主题授权提示：请在后台主题设置-主题授权-激活主题的正版授权，授权购买：RiTheme官网

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

html jsoup string

相关文章

html,css,js速成

html 8 月前 4

蓝桥杯Web应用开发-CSS3 新特性【练习二：获得焦点验证】

蓝桥杯Web应用开发-CSS3 新特性【练习二：获得焦点验证】

css 8 月前 2

蓝桥杯Web应用开发-CSS3 新特性【练习一：属性有效性验证】

蓝桥杯Web应用开发-CSS3 新特性【练习一：属性有效性验证】

css 8 月前 3

HTML元素的操作

html 8 月前 4

JavaWeb之HTML-CSS –黑马笔记

JavaWeb之HTML-CSS –黑马笔记

java 8 月前 4

HTML — 常用标签

html 8 月前 5

HTML+CSS：全景轮播

html 8 月前 5

HTML优化SEO的实用技巧

html 8 月前 8

发表回复取消回复