防止XSS攻击的方法

时间:2021-01-29 04:01:26

什么是XSS

使用Jsoup来防止XSS攻击

Jsoup官网

Jsoup中文

maven包引入

 <dependency>
<groupId>org.jsoup</groupId>
<artifactId>jsoup</artifactId>
<version>1.7.3</version>
</dependency>

实例代码

 String unsafe =  "<p><a href='http://example.com/' onclick='stealCookies()'>Link</a></p>";
String safe = Jsoup.clean(unsafe, Whitelist.basic());
3 // 转换后: <p><a href="http://example.com/" rel="nofollow">Link</a></p>

注意:

maven项目中遇到异常,将jar包拷贝到Tomcat的lib下。