XSS安全的Java标记语言
我正在编写一个JavaWebApp,我想让我的用户输入包含安全标记的文本。我想将用户生成的标记保存到数据库中,并将其显示为HTML 我知道,但这允许输入原始HTML,这不是XSS安全的 java中是否有类似wiki/markdown的解释器是XSS安全的?我还想听听任何javascript/wysiwig编辑器在这里可能会有所帮助 或者,java中是否有任何XSS过滤器可以对HTML进行清理,从而使其对XSS安全。我使用Markdown(实际上是Pegdown),它可以很好地工作 JsoupXSS安全的Java标记语言,java,markdown,wiki,xss,Java,Markdown,Wiki,Xss,我正在编写一个JavaWebApp,我想让我的用户输入包含安全标记的文本。我想将用户生成的标记保存到数据库中,并将其显示为HTML 我知道,但这允许输入原始HTML,这不是XSS安全的 java中是否有类似wiki/markdown的解释器是XSS安全的?我还想听听任何javascript/wysiwig编辑器在这里可能会有所帮助 或者,java中是否有任何XSS过滤器可以对HTML进行清理,从而使其对XSS安全。我使用Markdown(实际上是Pegdown),它可以很好地工作 Jsoup
- 根据安全白名单清除用户提交的内容,以防止XSS攻击
- 输出整洁的HTML
看看JSoup,它允许您指定一个白名单:谢谢,我想我会使用WYSIWIG编辑器(CKEditor或TinyMCE)+JSoup来清理。@uklance欢迎您我们使用CKEditor+JSoup组合,效果很好。我也用过TinyMCE,两者都很好。祝你好运您还可以与
SUPPRESS_ALL_HTML