整合營(yíng)銷服務(wù)商

          電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理

          免費(fèi)咨詢熱線:

          防止XSS攻擊的方法-使用白名單過(guò)濾html等標(biāo)簽

          javaweb項(xiàng)目,從安全的角度思考,否則哪天你的項(xiàng)目就被簡(jiǎn)單的黑掉了。最簡(jiǎn)單的就是從網(wǎng)站輸入了alert("i am coming"),返回的確實(shí)一個(gè)彈出框,這就尷尬了。

          事實(shí)上,現(xiàn)在運(yùn)行的很多項(xiàng)目,安全的意識(shí)還沒(méi)有得到重視。不要等到被勒索病毒這樣的嚴(yán)重事件爆發(fā)出來(lái)才亡羊補(bǔ)牢,這就晚了。所以,一個(gè)成熟的項(xiàng)目安全是一定要的。

          XSS攻擊是相對(duì)簡(jiǎn)單的一個(gè)了,防止XSS攻擊是一定要的。下面說(shuō)一下防止的具體方法:jsoup工具類

          jsoup使用很簡(jiǎn)單,功能卻很強(qiáng)大。它提供了很多簡(jiǎn)單易懂,方便應(yīng)用的方法

          上代碼好說(shuō)話

          項(xiàng)目中引入:

          jsoup 使用一個(gè) Whitelist 類用來(lái)對(duì) HTML 文檔進(jìn)行過(guò)濾,該類提供幾個(gè)常用方法:

          常用方法如下:

          none():只允許包含文本信息

          basic():允許的標(biāo)簽包括:a, b, blockquote, br, cite, code, dd, dl, dt, em, i, li, ol, p, pre, q, small, strike, strong, sub, sup, u, ul, 以及合適的屬性

          simpleText():只允許 b, em, i, strong, u 這些標(biāo)簽

          basicWithImages():在 basic() 的基礎(chǔ)上增加了圖片

          relaxed():這個(gè)過(guò)濾器允許的標(biāo)簽最多,包括:a, b, blockquote, br, caption, cite, code, col, colgroup, dd, dl, dt, em, h1, h2, h3, h4, h5, h6, i, img, li, ol, p, pre, q, small, strike, strong, sub, sup, table, tbody, td, tfoot, th, thead, tr, u, ul

          如果這五個(gè)過(guò)濾器都無(wú)法滿足你的要求呢,例如你允許用戶插入 flash 動(dòng)畫,沒(méi)關(guān)系,Whitelist 提供擴(kuò)展功能,例如 whitelist.addTags("embed","object","param","span","div"); 也可調(diào)用 addAttributes 為某些元素增加屬性。

          用法:Jsoup.clean(content, Whitelist.relaxed());//content:要處理的內(nèi)容

          實(shí)例:

          加入到你的項(xiàng)目中,測(cè)試后你會(huì)發(fā)現(xiàn),它很好用,也很實(shí)用。這里只是簡(jiǎn)單使用,入個(gè)門。具體高級(jí)應(yīng)用項(xiàng)目中用到了再深入研究,增加效率,幫助你更快的完成工作

          hp修改html標(biāo)簽中的內(nèi)容php與html如何配合使用php改變htmlphp過(guò)濾htmlphp輸出html標(biāo)簽

          PHP刪除HTMl標(biāo)簽的三種解決方法_流年-CSDN博客_php去除htm...

          2017年9月19日 在PHP中可以使用strip_tags函數(shù)去除HTML標(biāo)簽,看下面示例: 復(fù)制代碼代碼如下: <?php $str = ‘www<p>dreamdu</p>.com'; echo(htmlspecialchars($str).”<br>”);...

          CSDN技術(shù)社區(qū)

          百度快照

          php去除HTML標(biāo)簽實(shí)例_php實(shí)例_腳本之家

          2013年11月6日 在php中要去除字符串中的HTML標(biāo)簽方法有很多種,最常用的就是使用strip_tags函數(shù)一并去了,只保留字符了,還在就是有選擇性的去除了這里要用正則表達(dá)式了,下面寫二...


          主站蜘蛛池模板: 国产免费一区二区视频| 中文字幕精品一区影音先锋| 男人的天堂亚洲一区二区三区| 一区二区三区福利视频| 久久精品一区二区三区日韩| 制服丝袜一区二区三区| 精品一区二区ww| 91一区二区视频| 久久国产精品无码一区二区三区| 一区二区三区四区在线视频| 四虎在线观看一区二区| 精品国产一区二区三区久久影院| 91久久精品国产免费一区| 在线视频一区二区| 久久精品黄AA片一区二区三区| 国产在线一区二区综合免费视频| 动漫精品专区一区二区三区不卡| 国产精品亚洲综合一区在线观看 | 3d动漫精品成人一区二区三| 精品视频一区二区三三区四区| 成人区精品人妻一区二区不卡| 秋霞无码一区二区| 天堂Aⅴ无码一区二区三区| 国产成人久久精品一区二区三区| 波多野结衣中文字幕一区| 一区二区三区视频在线播放| 亚洲av一综合av一区| 蜜桃传媒一区二区亚洲AV| 日本一区二区三区在线看| 在线不卡一区二区三区日韩| 91精品福利一区二区三区野战| 韩国精品一区二区三区无码视频| 精品一区二区三区3d动漫| 国产激情无码一区二区三区| 国产亚洲一区二区三区在线不卡 | 免费无码VA一区二区三区| 精品在线一区二区三区| 国产嫖妓一区二区三区无码| 亚洲日韩精品一区二区三区 | 日本一区二区三区在线视频观看免费 | 精品国产鲁一鲁一区二区|