整合營(yíng)銷服務(wù)商

          電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理

          免費(fèi)咨詢熱線:

          防止XSS攻擊的方法-使用白名單過(guò)濾html等標(biāo)簽

          javaweb項(xiàng)目,從安全的角度思考,否則哪天你的項(xiàng)目就被簡(jiǎn)單的黑掉了。最簡(jiǎn)單的就是從網(wǎng)站輸入了alert("i am coming"),返回的確實(shí)一個(gè)彈出框,這就尷尬了。

          事實(shí)上,現(xiàn)在運(yùn)行的很多項(xiàng)目,安全的意識(shí)還沒(méi)有得到重視。不要等到被勒索病毒這樣的嚴(yán)重事件爆發(fā)出來(lái)才亡羊補(bǔ)牢,這就晚了。所以,一個(gè)成熟的項(xiàng)目安全是一定要的。

          XSS攻擊是相對(duì)簡(jiǎn)單的一個(gè)了,防止XSS攻擊是一定要的。下面說(shuō)一下防止的具體方法:jsoup工具類

          jsoup使用很簡(jiǎn)單,功能卻很強(qiáng)大。它提供了很多簡(jiǎn)單易懂,方便應(yīng)用的方法

          上代碼好說(shuō)話

          項(xiàng)目中引入:

          jsoup 使用一個(gè) Whitelist 類用來(lái)對(duì) HTML 文檔進(jìn)行過(guò)濾,該類提供幾個(gè)常用方法:

          常用方法如下:

          none():只允許包含文本信息

          basic():允許的標(biāo)簽包括:a, b, blockquote, br, cite, code, dd, dl, dt, em, i, li, ol, p, pre, q, small, strike, strong, sub, sup, u, ul, 以及合適的屬性

          simpleText():只允許 b, em, i, strong, u 這些標(biāo)簽

          basicWithImages():在 basic() 的基礎(chǔ)上增加了圖片

          relaxed():這個(gè)過(guò)濾器允許的標(biāo)簽最多,包括:a, b, blockquote, br, caption, cite, code, col, colgroup, dd, dl, dt, em, h1, h2, h3, h4, h5, h6, i, img, li, ol, p, pre, q, small, strike, strong, sub, sup, table, tbody, td, tfoot, th, thead, tr, u, ul

          如果這五個(gè)過(guò)濾器都無(wú)法滿足你的要求呢,例如你允許用戶插入 flash 動(dòng)畫,沒(méi)關(guān)系,Whitelist 提供擴(kuò)展功能,例如 whitelist.addTags("embed","object","param","span","div"); 也可調(diào)用 addAttributes 為某些元素增加屬性。

          用法:Jsoup.clean(content, Whitelist.relaxed());//content:要處理的內(nèi)容

          實(shí)例:

          加入到你的項(xiàng)目中,測(cè)試后你會(huì)發(fā)現(xiàn),它很好用,也很實(shí)用。這里只是簡(jiǎn)單使用,入個(gè)門。具體高級(jí)應(yīng)用項(xiàng)目中用到了再深入研究,增加效率,幫助你更快的完成工作

          hp修改html標(biāo)簽中的內(nèi)容php與html如何配合使用php改變htmlphp過(guò)濾htmlphp輸出html標(biāo)簽

          PHP刪除HTMl標(biāo)簽的三種解決方法_流年-CSDN博客_php去除htm...

          2017年9月19日 在PHP中可以使用strip_tags函數(shù)去除HTML標(biāo)簽,看下面示例: 復(fù)制代碼代碼如下: <?php $str = ‘www<p>dreamdu</p>.com'; echo(htmlspecialchars($str).”<br>”);...

          CSDN技術(shù)社區(qū)

          百度快照

          php去除HTML標(biāo)簽實(shí)例_php實(shí)例_腳本之家

          2013年11月6日 在php中要去除字符串中的HTML標(biāo)簽方法有很多種,最常用的就是使用strip_tags函數(shù)一并去了,只保留字符了,還在就是有選擇性的去除了這里要用正則表達(dá)式了,下面寫二...


          主站蜘蛛池模板: 国产精品免费综合一区视频| 国产在线aaa片一区二区99| 亚洲一区二区三区免费| 高清国产精品人妻一区二区| 大帝AV在线一区二区三区| 不卡无码人妻一区三区音频| 精品视频无码一区二区三区| 国产一区二区三区在线| 在线精品亚洲一区二区| 一区二区三区影院| 国产成人高清亚洲一区91| 精品无码日韩一区二区三区不卡| 精品一区二区三区免费观看 | 日韩精品一区二区三区色欲AV| 国产一区内射最近更新| 久久精品国产第一区二区三区| 国产免费播放一区二区| 国产伦精品一区二区三区视频小说 | 亚洲视频一区二区| 日韩精品一区二区三区中文版| 一区二区三区亚洲| 亚洲中文字幕无码一区| 日韩精品一区二区三区视频| 在线视频一区二区三区四区| 韩国福利一区二区美女视频| 精品无码人妻一区二区三区| 亚洲AV美女一区二区三区| 在线精品国产一区二区三区| 国产高清在线精品一区二区三区 | 国产主播福利一区二区| 一区二区中文字幕| 日韩精品区一区二区三VR| 大屁股熟女一区二区三区| 久久成人国产精品一区二区 | 精品视频一区二区观看| 成人免费视频一区| 国产一区二区精品久久岳√| 日本精品一区二区三区视频| 国产日韩精品一区二区三区| 日韩人妻无码免费视频一区二区三区 | 日本一区频道在线视频|