Java对html标签的过滤和清洗

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了Java对html标签的过滤和清洗，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2254字，纯文字阅读大概需要4分钟。

内容图文

OWASP HTML Sanitizer 是一个简单快捷的java类库，主要用于放置XSS

优点如下：

　　1.使用简单。不需要繁琐的xml配置，只用在代码中少量的编码

　　2.由Mike Samuel（谷歌工程师）维护

　　3.通过了AntiSamy超过95%的UT覆盖

　　4.高性能，低内存消耗

　　5.是 AntiSamy DOM性能的4倍

1.POM中增加

        <!--html标签过滤-->
        <dependency>
            <groupId>com.googlecode.owasp-java-html-sanitizer</groupId>
            <artifactId>owasp-java-html-sanitizer</artifactId>
            <version>r136</version>
        </dependency>

2.工具类

import org.owasp.html.ElementPolicy;
import org.owasp.html.HtmlPolicyBuilder;
import org.owasp.html.PolicyFactory;

import java.util.List;

/**
 * @author : RandySun
 * @date : 2018-10-08  10:32
 * Comment :
 */
public class HtmlUtils {

    //允许的标签
    private static final String[] allowedTags = {"h1", "h2", "h3", "h4", "h5", "h6",
            "span", "strong",
            "img", "video", "source",
            "blockquote", "p", "div",
            "ul", "ol", "li",
            "table", "thead", "caption", "tbody", "tr", "th", "td", "br",
            "a"
    };

    //需要转化的标签
    private static final String[] needTransformTags = {"article", "aside", "command","datalist","details","figcaption", "figure",
            "footer","header", "hgroup","section","summary"};

    //带有超链接的标签
    private static final String[] linkTags = {"img","video","source","a"};
    public static String sanitizeHtml(String htmlContent){
        PolicyFactory policy = new HtmlPolicyBuilder()
                //所有允许的标签
                .allowElements(allowedTags)
                //内容标签转化为div
                .allowElements( new ElementPolicy() {
                    @Override
                    public String apply(String elementName, List<String> attributes){
                        return "div";
                    }
                },needTransformTags)
                .allowAttributes("src","href","target").onElements(linkTags)
                //校验链接中的是否为http
                .allowUrlProtocols("https")
                .toFactory();
        String safeHTML = policy.sanitize(htmlContent);
        return safeHTML;
    }

    public static void main(String[] args){
        String inputHtml = "<img src=\"https://a.jpb\"/>";
        System.out.println(sanitizeHtml(inputHtml));
    }
}

　其中.allowElements(allowedTags)是添加所有允许的html标签，

以下是需要转化的标签，把needTransformTags中的内容全部转化为div

//内容标签转化为div
.allowElements( new ElementPolicy() {
    @Override
    public String apply(String elementName, List<String> attributes){
        return "div";
    }
},needTransformTags)

.allowAttributes("src","href","target").onElements(linkTags)是在特定的标签上允许的属性

.allowUrlProtocols("https")表示href或者src链接中只允许https协议

原文：https://www.cnblogs.com/qizhelongdeyang/p/9884716.html

内容总结

以上是互联网集市为您收集整理的Java对html标签的过滤和清洗全部内容，希望文章能够帮你解决Java对html标签的过滤和清洗所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/1306765.html

来源：【匿名】

【下一篇】JAVA/JSP学习系列之五

更多 ►

【Java对html标签的过滤和清洗】教程文章相关的互联网学习教程文章

OWASP HTML Sanitizer 是一个简单快捷的java类库，主要用于放置XSS优点如下：　　1.使用简单。不需要繁琐的xml配置，只用在代码中少量的编码　　2.由Mike Samuel（谷歌工程师）维护　　3.通过了AntiSamy超过95%的UT覆盖　　4.高性能，低内存消耗　　5.是 AntiSamy DOM性能的4倍 1.POM中增加 <dependency><groupId>com.googlecode.owasp-java-html-sanitizer</groupId><artifactId>owasp-java-html-sanit...

Java中替换HTML标签的方法

1、替换HTML标签replaceAll("\\&[a-zA-Z]{0,9};", "").replaceAll("<[^>]*>", "\n\t")源码如下：/*** 字符串替换*/ package com.you.model;/*** HTML标签替换* @author YHD* @version*/ public class StrReplace {/*** @param args*/public static void main(String[] args) {String str = " <table border=‘1‘ cellpadding=‘1‘ cellspacing=‘1‘><tr><th rowspan=‘2‘>序号</th><th colspan=‘2‘>李四</th><th>赵六</th></...

javascript 数组方法拼接html标签

var htmls = new Array();htmls.push("<tr class=‘otherinfotr‘>");htmls.push("<td>姓名</td>");htmls.push("<td>");htmls.push("<input type=‘text‘ name=‘username‘ />");htmls.push("</td>");htmls.push("<td>电话</td>");htmls.push("<td>");htmls.push("<input type=‘text‘ name=‘phone‘ />");htmls.push("</td>");htmls.push("</tr>");$(‘.otherinfotr:last‘).after(htmls.join(‘ ‘));原文：http://www.cnblo...

回到javaweb的第九天（一）(html标签完结)【图】

由于htmll的标签的内容，今天要写一个小案例，因此先不复习了吧。刚刚还去复习一下吧了忘性太大第一个案例做的表单大概长这样。原文：https://www.cnblogs.com/startFrom0/p/12731624.html

Java/Js下使用正则表达式匹配嵌套Html标签

通用 HTML 标签区配正则最近看网站日志，发现有人在博客上转了我不知道几年前写的一个匹配 HTML 标签的正则，刚好最近也在做一些相关的事情，顿时来了兴趣。就拿回来改改，成了下面这样，可能会有一些 case 遗漏，欢迎修改，已知在内嵌 <script> 复杂内容的处理能力较弱，不过对纯 HTML 来说已经够用，拿来做一些分析工具还是不错滴。复制代码代码如下:<script type="text/javascript"> var str = "<br /><br/><br><br ><中文><...

Java/Js下使用正则表达式匹配嵌套Html标签【图】

通用 HTML 标签区配正则最近看网站日志，发现有人在博客上转了我不知道几年前写的一个匹配 HTML 标签的正则，刚好最近也在做一些相关的事情，顿时来了兴趣。就拿回来改改，成了下面这样，可能会有一些 case 遗漏，欢迎修改，已知在内嵌 <script> 复杂内容的处理能力较弱，不过对纯 HTML 来说已经够用，拿来做一些分析工具还是不错滴。代码如下:<script type="text/javascript"> var str = "<br /><br/><br><br ><中文><div><div...

Java中正则表达式去除html标签

Java中正则表达式去除html的标签，主要目的更精确的显示内容，比如前一段时间在做类似于博客中发布文章功能，当编辑器中输入内容后会将样式标签也传入后台并且保存数据库，但是在显示摘要的时候，比如显示正文的前50字作为摘要，那么这时需要去除所有html标签，然后在截取50字，所以就通过了Java正则表达式实现了如下方法，代码如下：注：这是Java正则表达式去除html标签方法。private static final String regEx_script = "<s...

Java前端 html 基本标签

一、新建项目和标签都已经建立好了，现在将基本标签和基本样式设置一下。这里在01-基本标签上，右键重新建立html文件，文件名就叫基本标签。二、使用（一）字体设置设置颜色为紫色、字体大小为5、字体样式为楷体，代码如下： < font color=“purple” size=“5” face=“楷体”>陌上人如玉，公子世如双< /font> 陌上人如玉，公子世如双由于编译问题，html代码会直接进行编译。（所以在这里，< 后面我都加了一个空格，使用时...

学习笔记【JavaWeb-第一节：HTML标签】【代码】

Web JavaWeb 使用Java语言开发基于互联网的项目。软件架构 C/S：Client/Server 客户端/服务器端在用户本地有一个客户端程序，在远程有一个服务器端程序优点：用户体验好缺点：开发、安装、部署、维护麻烦。 B/S：Browser/Server 浏览器/服务器端只需要一个浏览去，用户通过不同的网址（URL），客户访问不同的服务器端程序优点：开发、安装、部署、维护麻烦。（相对而言）缺点：如果应用过大，用户的体验可能受到影响；对硬件要求...

哪种HTML标签最适合用于Java applet(APPLET,EMBED,OBJECT)？

我的理解是不赞成使用APPLET,而OBJECT是用于Java applet的首选标签.这个对吗？无论是在网络上还是在书籍中,许多Java applet示例仍在使用APPLET标记. 是否存在对象遭受的浏览器兼容性问题(与APPLET相比)？另外,您能否提供一个正确使用Java applet的OBJECT标记的示例？解决方法:这是您的best bet.这是所有标签的examples.

java-在资源包中使用html标签【代码】

我尝试从包含html标记的资源包中放入一条消息：application.portal.action.help=test <a href\="https://google.ro" target\="_blank">the opt in conditions</a>在jsf outputLabel中：<h:outputLabel id="test" value="#{myupmessages['application.portal.action.help']}"></h:outputLabel>好吧…文本被呈现为呈现链接的纯文本iso. 你有什么想法吗？为什么？谢谢.解决方法:找到解决方案：我确实需要添加：escape="false"到outp...

Java-删除某些HTML标签但保留Span标签的正则表达式【代码】

是否有一个表达式可以获取两个HTML标记之间的值？另外,如果有Span标签,那么我需要保持原样input <table><tr> <td>abc<td/> <span class="abc">Test</span> </tr> </table>Outputabc <span class"abc"> Test</span>我尝试了以下解决方案,但它也删除了标签String input="<table><tr><td>abc<td/> <span>Test</span></tr></table>";String newValue = input.replaceAll("<[^>]*>", "");System.out.println(newValue);上面代码的输出ab...

使用java 从字符串中删除html标签【代码】

参见英文答案 > Remove HTML tags from a String 28个我正在编写一个程序来读取和分离垃圾邮件和电子邮件.现在我正在使用bufferedreader类java来阅读它.我可以使用replaceAll()方法删除任何不需要的字符,如(‘或’.’等.我也想删除html标签,包括& amp.如何实现这个！？谢谢编辑：感谢您的回复,但我已经有了一个正则表达式,如何将我的需求结合起来并融入其中.继续我正在使用的正则表达式.line...

java – 如何在CDATA部分内解析带有HTML标签的XML文件？【代码】

<?xml version="1.0" encoding="utf-8" standalone="yes" ?> <extendedinfo type="html"><![CDATA[<table class="ResultTable" cellpadding=2 cellspacing=1 border=0><tr class="TableHeadingLine"><th bgcolor="#b3b3b3" align="left" colspan="6"><font face="arial, verdana, trebuchet, officina, sans-serif" size="+2"><B>Testcase: Init Testreport</B></font></th></tr><tr class="TableHeadingLine"><th class="TableHea...

java – 使用JSoup设置HTML标签的属性【代码】

如何使用JSoup设置HTML标签的属性？我想使用Jsoup Library在Java中设置tag->“img”的attribute->“src”.Elements img_attributes = doc.select("img[src^=/im]"); for(Element img_attribute: img_attributes) {String s = img_attribute.attr("src"); System.out.println(s); }此代码打印src值.我想更改src值.解决方法:您可以通过两种方式使用attr()方法执行此操作：循环或直接在Elements对象上：// In a loop for( Element im...

JAVA - 技术教程分类

Java 教程 Java 简介 Java 开发环境配置 Java 基础语法 Java 对象和类 Java 基本数据类型 Java 变量类型 Java 修饰符 Java 运算符 Java 循环结构 Java 条件语句 Java switch case Java Number & Math 类 Java Character 类 Java String 类 Java StringBuffer Java 数组 Java 日期时间 Java 方法 Java Stream、File、IO Java Scanner 类 Java 异常处理 Java 继承 Java Override/Overload Java 多态 Java 抽象类 Java 封装 Java 接口 Java 枚举 Java 包(package) Java 数据结构 Java 集合框架 Java ArrayList Java LinkedList Java HashSet Java HashMap Java Iterator Java Object Java 泛型 Java 序列化 Java 网络编程 Java 多线程编程 Java Applet 基础 Java 文档注释 Java 实例 Java 8 新特性 Java MySQL 连接 Java 9 新特性 Java 测验 java 全部

JAVA - 最热教程

Java在运行项目时候，点击右键的弹框，...nacos配置中心超时问题：java.net.Conn...Java的设计模式（7）— 生产者-消费者模...基于DOM4j和POI实现的XML文件转换为XLS...如何在Java中创建一些变量类型别名使用java8的Stream统计字符串数组中每一...idea插件篇之java内存分析工具(JProfil...cannot cast 'java.lang.Integer' to '...java – Bootstrap.properties中Spring...Java8利用stream流实现数字排序和中文排...