清理不受信HTML(防止XSS攻击) 问题 在网站上容许不受信的用户提供HTML做为输出(e.g. 提交评论)。须要清理该HTML来避免跨站点脚本(XSS)攻击。html 解决方案 使用jsoup提供的HTML Cleanner和一个指定Whitelist白名单的配置。web String unsafe = "<p><a href='http://example.com/' onclick='st

>>阅读原文<<