https://github.com/OWASP/java-html-sanitizer nay được đánh dấu sẵn sàng để sử dụng sản xuất.
Trình cấu hình HTML Sanitizer nhanh chóng và dễ dàng được viết bằng Java cho phép bạn bao gồm HTML do các bên thứ ba trong ứng dụng web của bạn biên soạn trong khi bảo vệ chống lại XSS.
Bạn có thể sử dụng prepackaged policies
Sanitizers.FORMATTING.and(Sanitizers.LINKS)
hoặc tests thấy làm thế nào bạn có thể cấu hình riêng của bạn một cách dễ dàng:
new HtmlPolicyBuilder()
.allowElements("a")
.allowUrlProtocols("https")
.allowAttributes("href").onElements("a")
.requireRelNofollowOnLinks()
hoặc viết chính sách tùy chỉnh để làm những việc như thay đổi h1
s để div
s với một lớp học nhất định:
new HtmlPolicyBuilder()
.allowElements("h1", "p")
.allowElements(
new ElementPolicy() {
public String apply(String elementName, List<String> attrs) {
attrs.add("class");
attrs.add("header-" + elementName);
return "div";
}
}, "h1"))
Nguồn
2012-01-17 17:15:36
Có idd, jTidy giúp tôi ra đây. Cám ơn vì đã chia sẻ. – onigunn