misaka19002 / java-html-sanitizer-demo Public

Notifications You must be signed in to change notification settings
Fork 1
Star 4

使用java-html-sanitizer防止xss攻击。过滤富文本。过滤html标签demo

4 stars 1 fork Branches Tags Activity

Notifications

Name		Name	Last commit message	Last commit date
Latest commit History 6 Commits
src		src
.gitignore		.gitignore
README.md		README.md
mvnw		mvnw
mvnw.cmd		mvnw.cmd
pom.xml		pom.xml

Repository files navigation

java-html-sanitizer-demo

使用java-html-sanitizer防止xss攻击。过滤富文本。过滤html标签demo 示例请查看：https://github.com/lazyii/java-html-sanitizer-demo/blob/master/src/test/java/com/example/demo/MyHtmlPolicyBuilderTest.java

Jsoup 防御xss

使用示例: https://github.com/lazyii/java-html-sanitizer-demo/blob/master/src/test/java/com/example/demo/JsoupSafeHtmlTest.java

对比：

基本的html标签过滤两个jar基本上都可以实现。
使用起来两者上手都很简单，但是规则设置方面html-sanitizer相对复杂一点，但是也意味着能更灵活的控制标签。
jar包依赖，jsoup仅依赖自己。而html-sanitizer则依赖了几个其他的jar包，对于有强迫症的小伙伴还是选择jsoup吧。

About

使用java-html-sanitizer防止xss攻击。过滤富文本。过滤html标签demo

Report repository

Releases

No releases published

Packages

No packages published

Languages

Java 100.0%