0
点赞
收藏
分享

微信扫一扫

SHEIN出口儿童玩具加拿大站CCPSA安全标准办理解析

芭芭蘑菇 2023-12-02 阅读 31
xss
import org.jsoup.Jsoup;
    public static String sanitizeHtml(String input) {
        // 使用 Jsoup 消毒 HTML
        return Jsoup.clean(input, Safelist.relaxed());
    }

    public static void main(String[] args) {
        String userInput = "<p><script>alert(1)</script>Safe Content</p>";
        String sanitizedHtml = sanitizeHtml(userInput);
        System.out.println(sanitizedHtml);
    }

        <dependency>
            <groupId>org.jsoup</groupId>
            <artifactId>jsoup</artifactId>
            <version>1.14.3</version> <!-- 使用最新版本 -->
        </dependency>

结果:
在这里插入图片描述

另外一种可以script里面的字段也可以提出来

https://github.com/finn-no/xss-html-filter 依赖自行导入本地库

    public static void main(String[] args) {
        String input = "<p><script>alert(1)</script>Safe Content</p>";
        String clean = new HTMLFilter().filter( input );
        System.out.println(clean);
    }

结果为:
在这里插入图片描述

举报

相关推荐

0 条评论