用户提交的内容你们是怎么过滤的

心扬 发布于 2013/06/14 16:30
阅读 262
收藏 2
用户提交内容的时候,我想过滤一些非法字符,但是我一个人可能想不全,你们有现有的方法来过滤非法字符吗?
加载中
0
红薯
红薯
Java 的话俺用 jsoup ,自带了不错的过滤方法
心扬
我看一下oschina过滤了iframe,script这些东西。 我想请 @红薯 比较全面的说一下都有什么需要过滤,或者能不能分享一下oschina的过滤内容的代码
Ken5233
Ken5233
怎么不在提交数据的时候进行过滤呢?
0
罪恶的花生
罪恶的花生
传统方法ReplaceAll
0
王瑞平
王瑞平
听红薯的
0
你要爪子
你要爪子

刚刚看了红薯老大说的jsoup,应该满足你需求了。

方法

使用jsoup HTML Cleaner 方法进行清除,但需要指定一个可配置的 Whitelist

String unsafe = 
  "<p><a href='http://example.com/' onclick='stealCookies()'>Link</a></p>";
String safe = Jsoup.clean(unsafe, Whitelist.basic());
// now: <p><a href="http://example.com/" rel="nofollow">Link</a></p>
可以搜搜。上面那段代码来源于网络

返回顶部
顶部