我们在我们的网站中集成了一个所见即所得的编辑器。现在我们遇到了一些问题,一些我们可能不想要的东西被保存在数据库中,比如 JavaScript 等等。
是否有 API/LIB 可以为我们过滤掉这些东西?我们更喜欢它在我们的 Java 后端中执行。也许是基于黑白名单的东西?
最佳答案
另一种选择是: OWASP Java HTML Sanitizer
关于java - 是否有 API/LIB 可以删除 JavaBackend 中的 JavaScript?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9805868/
相关文章:
javascript - 在 Firefox 和 Internet Explorer 中使用 XPath 选择 HTML 元素的不同结果
javascript - 如何像在 Javascript 中一样在 C# 中匹配两个数组?
javascript - 在 ajax 接收的数据上防止 javascript 中的 XSS
Java 代码 - NullPointerException
java - HTTPServlet Request.getInputStream() 总是接收空行
javascript - 使用 dojo/dnd/Moveable 时如何禁用/停止拖动操作?
javascript - 为什么 Django 允许用户以 CharField 形式输入 <script>alert ("hello")</script> 而不会抛出错误?
java - J2BUgzilla : java. lang.ClassNotFoundException : org. apache.xmlrpc.client.XmlRpcClientConfig