jsoup跨站点脚本的预防效率问题

fhp0917 发布于 2013/04/18 11:09
阅读 268
收藏 0

@红薯

在做网站的时候,经常会提供用户评论的功能。有些用户比较淘气,会搞一些脚本到评论内容中,这些脚本可能会破坏整个页面的行为,或者更严重的是获取一些机要信息,例如跨站点攻击之类的。 jsoup 对这方面的支持非常强大,非常之简单。
我是用了jsoup的一个工具去过滤恶意代码

String unsafe = "<p><a href='http://example.com/' onclick='stealCookies()'>Link</a></p>";
String safe = Jsoup.clean(unsafe, Whitelist.basic());
可是这个段代码耗时200毫秒以上!这要是用来做表单验证那不是慢死了,请教有没有什么工具能够快速过滤的?

加载中
返回顶部
顶部