防止XSS攻击的方法

什么是XSS

使用Jsoup来防止XSS攻击

Jsoup官网

Jsoup中文

 

maven包引入

1 <dependency>
2     <groupId>org.jsoup</groupId>
3     <artifactId>jsoup</artifactId>
4     <version>1.7.3</version>
5 </dependency>

实例代码

1 String unsafe =  "<p><a href='http://example.com/' onclick='stealCookies()'>Link</a></p>";
2 String safe = Jsoup.clean(unsafe, Whitelist.basic());
3 // 转换后: <p><a href="http://example.com/" rel="nofollow">Link</a></p>

 

注意:

maven项目中遇到异常,将jar包拷贝到Tomcat的lib下。

posted @ 2014-02-09 10:52  麦克优雅  阅读(533)  评论(1编辑  收藏  举报