Как дезинфицировать HTML -код в Java, чтобы предотвратить атаки XSS? ⇐ Html

[Anonymous]

Я ищу класс/UTIL и т. Д. Для дезинфекции HTML-кода, то есть удалить опасные теги, атрибуты и значения, чтобы избежать xSS и аналогичных атак.

Я получаю код HTML от богатого редактора текста (например, tinymce), но он может посылать вредоносный способ, согласовывающий Tinymce (например, дать внедорожные данные). />
Есть ли что -то простое в использовании, как вход в PHP? Идеальное решение, которое я могу себе представить, работает так (предположим, что дезинфицирующее средство инкапсулируется в классе HTMLSanitizer): < /p>

String unsanitized = "......"; // some potentially
// dangerous html here on input

HtmlSanitizer sat = new HtmlSanitizer(); // sanitizer util class created

String sanitized = sat.sanitize(unsanitized); // voila - sanitized is safe...
< /code>



update < /strong> - более простое решение, тем лучше! Маленький класс UTIL с максимально небольшими внешними зависимостями от других библиотек /фреймворков, насколько это возможно - было бы лучше для меня. < /P>



Как насчет этого? < /P>

Подробнее здесь: https://stackoverflow.com/questions/341 ... ss-attacks