zoukankan      html  css  js  c++  java

  • html处理富文本内容,避免XSS工具类


    import org.apache.commons.lang3.StringEscapeUtils;
    import org.jsoup.Jsoup;
    import org.jsoup.safety.Whitelist;

    import com.jfinal.log.Log;

    /**
     * Html处理
     */
    public abstract class ToolHtml {

       @SuppressWarnings("unused")
       private static final Log log = Log.getLog(ToolHtml.class);

       /**
        * 特殊字符转义,避免XSS
        * @param content
        * @return
        */
       public static String escapehtml(String content){
          return StringEscapeUtils.escapeHtml4(content);
       }
       
       /**
        * 特殊字符转义,避免XSS
        * @param content
        * @return
        */
       public static String unescapehtml(String content){
          return StringEscapeUtils.unescapeHtml4(content);
       }

       /**
        * 富文本内容处理返回纯文本
        * @param unsafe
        * @return
        */
       public static String cleanHtml(String unsafe){
          String clear = Jsoup.clean(unsafe, Whitelist.simpleText());
          return clear;
       }

       /**
        * 富文本内容处理返回安全文本
        * @param unsafe
        * @return
        */
       public static String safeHtml(String unsafe){
          String safe = Jsoup.clean(unsafe, Whitelist.basic());
          return safe;
       }
       
    }
  • 相关阅读:
    maven安装和四大特性
    rabbitMQ的安装和创建用户
    java小白之面向对象
    java初级笔记
    laravel 的升级
    prepare
    获取客户端真实IP
    apache nginx 区别
    七猫面试
    linux基本命令
  • 原文地址:https://www.cnblogs.com/YuyuanNo1/p/9809056.html
Copyright © 2011-2022 走看看