Как Jsoup может чистить XSS javascripts и поддерживать некоторые HTML-теги?

Question

Я хочу очистить некоторые строки HTML в моем приложении на Java от атак XSS с помощью Jsoup.

Но я хочу иметь также <a> а также <img> теги.

Возможно ли это с этой библиотекой?

html jsoup xss client-side-attacks

Источник

user4912093 20 окт '16 в 12:37

1 ответ

Другие вопросы по тегам html jsoup xss client-side-attacks

user4912093 20 окт '16 в 12:43 2016-10-20 12:43 · Answer 1 · 2016-10-20 12:43

Я нашел эту ссылку с официального сайта с правильным ответом на мой вопрос.

Используя белый список, я мог бы определить следующее:

String safe = Jsoup.clean(unsafe, Whitelist.basicWithImages());

Источник

user4912093 20 окт '16 в 12:43