Web applications 为了安全起见，应该删除哪些XML标记？

我正在使用Java制作一个论坛发布web应用程序 我想知道：

发布时应该解析和删除哪些xml标记 喜欢

标签吗

我应该删除标签并保留内容，还是删除带有内容的标签

删除它们的正则表达式是什么

---

您想允许用户使用HTML格式化他们的帖子吗

不要列出不安全标签的清单；列一张安全标签的清单，只接受这些标签

这取决于你

用正则表达式解析HTML/XML的主题

---

你可以问问自己，允许哪些标签。不是要删除的

你应该保留足够的标签，这样用户就可以在不影响网站的情况下表达自己。也许你应该看看，这是专门为这个目的设计的。

看到这个帖子了吗