https://github.com/OWASP/java-html-sanitizer अब उत्पादन प्रयोग के लिए तैयार चिह्नित है।
जावा में लिखे गए एचटीएमएल सैनिटाइज़र को कॉन्फ़िगर करने के लिए एक तेज़ और आसान है जो आपको एक्सएसएस के खिलाफ सुरक्षा करते समय अपने वेब एप्लिकेशन में तृतीय पक्ष द्वारा लिखित HTML शामिल करता है।
आप prepackaged policies
Sanitizers.FORMATTING.and(Sanitizers.LINKS)
या tests उपयोग कर सकते हैं दिखाने के लिए आप अपने खुद के आसानी से कॉन्फ़िगर कर सकते हैं:
new HtmlPolicyBuilder()
.allowElements("a")
.allowUrlProtocols("https")
.allowAttributes("href").onElements("a")
.requireRelNofollowOnLinks()
या लिखने कस्टम div
रों को h1
रों बदलने जैसे काम करने के लिए नीतियों एक निश्चित कक्षा के साथ:
new HtmlPolicyBuilder()
.allowElements("h1", "p")
.allowElements(
new ElementPolicy() {
public String apply(String elementName, List<String> attrs) {
attrs.add("class");
attrs.add("header-" + elementName);
return "div";
}
}, "h1"))
स्रोत
2012-01-17 17:15:36
हाँ idd, jTidy मुझे यहाँ से बाहर मदद करते हैं। साझा करने के लिए धन्यवाद। – onigunn