/**
* 可以实现HTML标签及转义字符之间的转换
* @param str
* @return
*/
public static String toText(String str) {
return HtmlUtils.htmlEscape(str);
}
/**
* 使用Whitelist对输入的Html文档过滤,只允许特定的标签或者属性,防止恶意代码。
* @param str
* @return
*/
public static String toHTML(String str) {
return Jsoup.clean(str, Whitelist.relaxed());
}
public static void main(String[] args) {
String text = "美丽<script>;alert(123);</script>";
System.out.println(SSUtils.toText(text));
}
