当前位置:
  1. 首页
  2. html
  3. 正文
本文介绍: 【代码xss漏洞后端进行html消毒。
import org.jsoup.Jsoup;
    public static String sanitizeHtml(String input) {
        // 使用 Jsoup 消毒 HTML
        return Jsoup.clean(input, Safelist.relaxed());
    }

    public static void main(String[] args) {
        String userInput = "<p><script>alert(1)</script>Safe Content</p>";
        String sanitizedHtml = sanitizeHtml(userInput);
        System.out.println(sanitizedHtml);
    }


        <dependency>
            <groupId>org.jsoup</groupId>
            <artifactId>jsoup</artifactId>
            <version>1.14.3</version> <!-- 使用最新版-->
        </dependency>

结果
在这里插入图片描述

另外一种可以script里面字段可以提出来

https://github.com/finn-no/xsshtmlfilter 依赖自行导入地库

    public static void main(String[] args) {
        String input = "<p><script>alert(1)</script>Safe Content</p>";
        String clean = new HTMLFilter().filter( input );
        System.out.println(clean);
    }

结果为:
在这里插入图片描述

显示所有内容
上一篇 ubuntu22.04安装swagboot遇到的问题
下一篇 修复debain/ Ubuntu 中的“密钥存储在旧版 trust.gpg 密钥环中”问题

相关文章

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

插入图片
浏览器会保存昵称、邮箱和网站cookies信息,下次评论时使用。