什么是XSS?
使用Jsoup来防止XSS攻击
maven包引入
<dependency>
<groupId>org.jsoup</groupId>
<artifactId>jsoup</artifactId>
<version>1.7.3</version>
</dependency>
实例代码
String unsafe = "<p><a href='http://example.com/' onclick='stealCookies()'>Link</a></p>";
String safe = Jsoup.clean(unsafe, Whitelist.basic());
3 // 转换后: <p><a href="http://example.com/" rel="nofollow">Link</a></p>
注意:
maven项目中遇到异常,将jar包拷贝到Tomcat的lib下。