1
Jsoup를 사용하는 XSS 공격으로부터 Java의 응용 프로그램에서 일부 HTML 문자열을 정리하고 싶습니다.JSUP가 XSS 자바 스크립트를 정리하고 일부 HTML 태그를 유지하는 방법은 무엇입니까?
하지만 나는 <a>
과 <img>
태그도 갖고 싶습니다.
이 라이브러리로 가능합니까?
Jsoup를 사용하는 XSS 공격으로부터 Java의 응용 프로그램에서 일부 HTML 문자열을 정리하고 싶습니다.JSUP가 XSS 자바 스크립트를 정리하고 일부 HTML 태그를 유지하는 방법은 무엇입니까?
하지만 나는 <a>
과 <img>
태그도 갖고 싶습니다.
이 라이브러리로 가능합니까?
내 질문에 대한 답이 올바른 공식 웹 사이트에서이 링크를 발견했습니다. 화이트리스트를 사용
https://jsoup.org/cookbook/cleaning-html/whitelist-sanitizer
, 나는 다음을 정의 할 수 있습니다 :
String safe = Jsoup.clean(unsafe, Whitelist.basicWithImages());