本文介绍: 【代码xss漏洞后端进行html消毒。
import org.jsoup.Jsoup;
    public static String sanitizeHtml(String input) {
        // 使用 Jsoup 消毒 HTML
        return Jsoup.clean(input, Safelist.relaxed());
    }

    public static void main(String[] args) {
        String userInput = "<p><script>alert(1)</script>Safe Content</p>";
        String sanitizedHtml = sanitizeHtml(userInput);
        System.out.println(sanitizedHtml);
    }

        <dependency>
            <groupId>org.jsoup</groupId>
            <artifactId>jsoup</artifactId>
            <version>1.14.3</version> <!-- 使用最新版-->
        </dependency>

结果
在这里插入图片描述

另外一种可以script里面字段可以提出来

https://github.com/finn-no/xsshtmlfilter 依赖自行导入地库

    public static void main(String[] args) {
        String input = "<p><script>alert(1)</script>Safe Content</p>";
        String clean = new HTMLFilter().filter( input );
        System.out.println(clean);
    }

结果为:
在这里插入图片描述

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注