这是一个创建于 3070 天前的主题,其中的信息可能已经有所发展或是发生改变。
使用 HtmlUtils.htmlEscape(value);会把& <> ' "符号编程 Unicode 编码使 XSS 失效,应该说是任何用户输入的 HTML 和 js 都失效,这样可以完美的防止 XSS 。
但是问题来了,在富文本中用户会使用编辑器编辑文本加入 HTML 标签,但是由于<>等已经被过滤转义那么所有的 HTML 标签都会挂掉。
不知道大家明白我的问题了吗,求一个解决方案蟹蟹
 |
1
smilezino 2016-06-28 11:26:27 +08:00  1
用 jsoup 过滤
针对图片地址再做一次代理 |
 |
3
lidream 2018-10-23 16:14:27 +08:00
您好,我的 filter 把后台的富文本编辑器也过滤了,请问用您是怎么用 jsoup 解决的?可不可以让我参考一下。
|
Select Language