zoukankan      html  css  js  c++  java
  • html处理富文本内容,避免XSS工具类


    import org.apache.commons.lang3.StringEscapeUtils;
    import org.jsoup.Jsoup;
    import org.jsoup.safety.Whitelist;

    import com.jfinal.log.Log;

    /**
    * Html处理
    */
    public abstract class ToolHtml {

    @SuppressWarnings("unused")
    private static final Log log = Log.getLog(ToolHtml.class);

    /**
    * 特殊字符转义,避免XSS
    * @param content
    * @return
    */
    public static String escapehtml(String content){
    return StringEscapeUtils.escapeHtml4(content);
    }

    /**
    * 特殊字符转义,避免XSS
    * @param content
    * @return
    */
    public static String unescapehtml(String content){
    return StringEscapeUtils.unescapeHtml4(content);
    }

    /**
    * 富文本内容处理返回纯文本
    * @param unsafe
    * @return
    */
    public static String cleanHtml(String unsafe){
    String clear = Jsoup.clean(unsafe, Whitelist.simpleText());
    return clear;
    }

    /**
    * 富文本内容处理返回安全文本
    * @param unsafe
    * @return
    */
    public static String safeHtml(String unsafe){
    String safe = Jsoup.clean(unsafe, Whitelist.basic());
    return safe;
    }

    }
  • 相关阅读:
    maven安装和四大特性
    rabbitMQ的安装和创建用户
    java小白之面向对象
    java初级笔记
    laravel 的升级
    prepare
    获取客户端真实IP
    apache nginx 区别
    七猫面试
    linux基本命令
  • 原文地址:https://www.cnblogs.com/YuyuanNo1/p/9809056.html
Copyright © 2011-2022 走看看