Jsoup的clean
来源:互联网 发布:人工智能是什么意思 编辑:程序博客网 时间:2024/06/06 05:10
最近在学习Jsoup,发现里面有一个clean方法,该方法用来消除不受信任的HTML (来防止XSS攻击) ,至于什么叫xss跨站脚本,请参考http://publish.it168.com/2007/0704/20070704004201.shtml
Jsoup里面内置了一些常见的白名单规则,可以帮开发者转换html,以免html被植入恶意代码
String unsafe = "<p><a href='http://example.com/' onclick='stealCookies()'>Link</a></p>";String safe = Jsoup.clean(unsafe, Whitelist.basic());
unsafe的html代码,只要点击该连接,将会触发恶意代码,比如获取用户的cookies,cookies一般会存储用户的用户名和密码
进行白名单过滤后,unsafe的html代码变成
// <p><a href="http://example.com/" rel="nofollow">Link</a></p>
- Jsoup的clean
- Jsoup.clean清理不需要的标签内容
- Jsoup学习之Jsoup类的clean方法
- 【OpenWrt】make的clean、dirclean、clean区别
- clean的生命周期
- Clean Coder的发现
- eclipse的clean命令
- Myeclipse clean的作用
- Elipse clean的作用
- eclipse clean的作用
- clean
- jsoup的Document类
- jsoup的Node类
- jsoup的Element类
- jsoup的Elements类
- Jsoup的使用
- jsoup的基础理论(一)
- jsoup的文章
- glusterfs简单安装配置
- 画面倒置的实现(通过Bitmap图像旋转)
- 源码平台下JAR包的引入与编译
- C/C++文件之eof()误区
- 时间处理工具类
- Jsoup的clean
- 布局方式(边界布局)
- Android webview goback 使用cache中的网页
- Javascript中最常用的55个经典技巧
- asp.net mvc 3 session失效 出现画中画
- C# 读写 excel (它支持html格式的excel文件)
- JavaScript深度解析
- asp.net mvc 清除视图缓存
- sql server 表字段查询