html处理富文本内容,避免XSS工具类


import org.apache.commons.lang3.StringEscapeUtils;
import org.jsoup.Jsoup;
import org.jsoup.safety.Whitelist;

import com.jfinal.log.Log;

/**
* Html处理
*/
public abstract class ToolHtml {

@SuppressWarnings("unused")
private static final Log log = Log.getLog(ToolHtml.class);

/**
* 特殊字符转义,避免XSS
* @param content
* @return
*/
public static String escapehtml(String content){
return StringEscapeUtils.escapeHtml4(content);
}

/**
* 特殊字符转义,避免XSS
* @param content
* @return
*/
public static String unescapehtml(String content){
return StringEscapeUtils.unescapeHtml4(content);
}

/**
* 富文本内容处理返回纯文本
* @param unsafe
* @return
*/
public static String cleanHtml(String unsafe){
String clear = Jsoup.clean(unsafe, Whitelist.simpleText());
return clear;
}

/**
* 富文本内容处理返回安全文本
* @param unsafe
* @return
*/
public static String safeHtml(String unsafe){
String safe = Jsoup.clean(unsafe, Whitelist.basic());
return safe;
}

}

posted on 2018-10-18 10:32  小甜瓜安东泥  阅读(2142)  评论(0编辑  收藏  举报