В следующем примере демонстрируется предотвращение атак XSS или межсайтовых скриптов.
Синтаксис
String safeHtml = Jsoup.clean(html, Whitelist.basic());
куда
-
Jsoup — основной класс для разбора заданной строки HTML.
-
html — исходная строка HTML.
-
safeHtml — очищенный HTML.
-
Белый список — Объект, предоставляющий конфигурации по умолчанию для защиты HTML.
-
clean () — очищает HTML с помощью белого списка.
Jsoup — основной класс для разбора заданной строки HTML.
html — исходная строка HTML.
safeHtml — очищенный HTML.
Белый список — Объект, предоставляющий конфигурации по умолчанию для защиты HTML.
clean () — очищает HTML с помощью белого списка.
Описание
Объект Jsoup очищает html с использованием конфигураций белого списка.
пример
Создайте следующую Java-программу, используя любой редактор по вашему выбору, например, C: /> jsoup.
JsoupTester.java
import org.jsoup.Jsoup; import org.jsoup.safety.Whitelist; public class JsoupTester { public static void main(String[] args) { String html = "<p><a href='http://example.com/'" +" onclick='checkData()'>Link</a></p>"; System.out.println("Initial HTML: " + html); String safeHtml = Jsoup.clean(html, Whitelist.basic()); System.out.println("Cleaned HTML: " +safeHtml); } }
Проверьте результат
Скомпилируйте класс с помощью компилятора javac следующим образом:
C:\jsoup>javac JsoupTester.java
Теперь запустите JsoupTester, чтобы увидеть результат.
C:\jsoup>java JsoupTester
Смотрите результат.