actual combat 7——常用工具类的一些方法

已于 2023-10-27 15:19:46 修改
阅读量315 收藏
点赞数
分类专栏: 实战 文章标签: java
于 2022-07-19 09:17:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HSH541/article/details/125864587
版权
本文介绍了Jsoup库中用于清理和过滤HTML内容的方法,如clean()和Safelist的各种配置。clean()方法用于清除HTML标签,Safelist提供了多种预定义的过滤规则,如none()、simpleText()、basic()、basicWithImages()和relaxed(),分别对应不同的保留标签策略。这些方法在处理网页内容时非常实用,确保了文本的安全性和格式规范。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. StringUtils.isNotBlank(参数):判断某字符串是否不为空且长度不为0且不由空白符(whitespace)构成,等于!isBlank(String str)
  2. Jsoup.clean(news1.getNewsContent(), Safelist.none()):参数2固定,Whitelist whitelist参数的方法被弃用,现在被换成这个。这个方法是对HTML标签进行过滤,具体的过滤规则,看Safelist类调用的哪个方法。
  • none()
    该API会清除所有HTML标签,仅保留文本节点。
  • simpleText()
    该API仅会保留b, em, i, strong, u 标签,除此之外的所有HTML标签都会被清除。
  • basic()
    该API会保留 a, b, blockquote, br, cite, code, dd, dl, dt, em, i, li, ol, p, pre, q, small, span, strike, strong, sub, sup, u, ul 和其适当的属性标签,除此之外的所有HTML标签都会被清除,且该API不允许出现图片(img tag)。另外该API中允许出现的超链接中可以允许其指定http, https, ftp, mailto 且在超链接中强制追加rel=nofollow属性。
  • basicWithImages()
    该API在保留basic()中允许出现的标签的同时也允许出现图片(img tag)和img的相关适当属性,且其src允许其指定 http 或 https。
  • relaxed()
    该API仅会保留 a, b, blockquote, br, caption, cite, code, col, colgroup, dd, div, dl, dt, em, h1, h2, h3, h4, h5, h6, i, img, li, ol, p, pre, q, small, span, strike, strong, sub, sup, table, tbody, td, tfoot, th, thead, tr, u, ul 标签,除此之外的所有HTML标签都会被清除,且在超链接中不会强制追加rel=nofollow属性。
Mike Ferguson:我在麻省理工学院人工智能研究实验室工作一年学到了 5 件事
u013669912的博客
07-19 1455
springboot智慧党建系统-毕业设计源码50537
DZBS2000的博客
12-27 1522
企业基层党组织是我党的战斗堡垒,企业基层党建是企业增强组织凝聚力、战斗力,提升生产力和竞争力的重要途径。随着计算机应用技术的快速发展及互联网的广泛普及,如何将信息化手段更好运用于基层党建工作,进一步提升党建工作的效率和质量是本课题研究的主要目的。本文以党建信息管理工作为研究对象,提出并设计了基于Springboot的党建管理系统。党建管理系统主要功能模块包括党建资讯、党员管理、党员活动、学习教育、系统管理等,采取面对对象的开发模式进行软件的开发和硬体的架设,能很好的满足实际使用的需求............
springboot整合XSS
03-20
springboot 整合预防xss攻击
Jsoup清除HTML标签(非白名单)
qq_22594791的博客
10-25 484
Jsoup默认提供五种白名单: 1): none() 该API会清除所有HTML标签,仅保留文本节点。 2): simpleText() ...
spring boot xss防御
11-05
spring boot xss防御源码,博客请移步 https://mp.youkuaiyun.com/mdeditor/83617945#
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
02-09
原理过程 Springboot中会使用FilterRegistrationBean来注册Filter,Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
SpringBoot实战:轻松实现XSS攻击防御(注解和过滤器)
weixin_73588491的博客
07-05 1万+
XSS攻击,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络攻击手段。它主要利用了Web应用程序对用户输入验证的不足,允许攻击者将恶意脚本注入到其他用户浏览的网页中。XSS攻击是指攻击者在Web页面的输入数据中插入恶意脚本,当其他用户浏览该页面时,这些脚本就会在用户的浏览器上执行。由于脚本是在受害用户的上下文中执行的,因此它可以访问该用户的所有会话信息和权限,从而可能导致信息泄露、会话劫持、恶意操作等安全风险。/*** 使用自带的 basicWithImages 白名单。
基于pytest框架的pytestDemo测试用例设计源码
10-04
对于复杂的测试场景,例如涉及到多个组件或者服务的集成测试,项目中可能包含了test_demo7_flask和test_demo9_actual_combat等特定命名的测试模块。这测试模块可能模拟了真实环境下的集成流程,以验证软件组件之间...
数据库SQL实战题目汇总.zip
09-13
这份实战题目汇总的文件名称列表“Database-SQL-Actual-Combat-master-10”暗示了它可能是该系列教程的第十个版本或更新,表明它在过去的基础上进行了不断的优化和内容更新,以适应不断变化的技术要求和行业标准。...
数据库SQL实战题目汇总精粹
文件名称列表中提到的"Database-SQL-Actual-Combat-master-12"则暗示了该压缩包可能是一个大型的、包含多种题型和难度的SQL实战题目集合。"master-12"可能表示这是系列教程或题库中的第12个部分,或是版本号,表明...
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <dependency> <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter</artifactId> <version>0.0.1</version> </dependency> 目前支持3种入参数xss过滤 @RequestMapping("/test1") public String test1(String name) { log.error("name:{}", name); return name; } @RequestMapping("/test2/{name}/{age}/{tes
SpringBoot防Xss攻击
weixin_48040732的博客
11-11 6031
这里记录一下怎么防止Xss攻击的代码,等以后有需要用到的话,自己直接使用即可。里面有对application/json数据格式和非application/json数据格式做Xss攻击处理。
Spring Boot配置XSS
a123123sdf的博客
02-21 2967
spring boot 配置xss
Springboot 阻止XSS攻击
热门推荐
果然的博客
11-24 1万+
Springboot中阻止XSS攻击 写在前面 写此文章的目的是为了记录一下在工作中解决的 XSS漏洞 问题。 XSS漏洞是生产上比较常见的问题。虽然是比较常见并且是基本的安全问题,但是我们没有做????️ ,也怪我没有安全意识。于是终于有一天被制裁了。所以这次就补上了,记录一下。 看看问题 XSS 漏洞到底是什么,说实话我讲不太清楚。但是可以通过遇到的现象了解一下。在前端Form表单的输入框中,用户没有正常输入,而是输入了一段代码:</input><img src=1 onerror=a
Springboot 对应XSS漏洞配置处理
喜欢猪猪
12-08 3390
}}= null) {)\\)");)\\)");)>(.*?)>(.*?)>(.*?)\\)");)\\\"");)\\\"");)>(.*?)\\\"");)\\\"");)\\\"");)\\\"");)\\\"");)\\\"");)\\\"");)\\\"");)\\\"");)\\\"");)\\\"");)\\\"");)\\\"");)\\\"");)\\\"");)\\\"");
用SpringBoot打造坚固防线:轻松实现XSS攻击防御
码上飞扬的博客
07-06 3540
跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见且危险的Web安全漏洞。在XSS攻击中,攻击者通过在网页中注入恶意脚本代码,使这些代码在其他用户的浏览器中执行,从而达到窃取用户信息、劫持用户会话、欺骗用户等目的。XSS攻击通常分为三种型:存储型(Stored XSS)、反射型(Reflected XSS)和基于DOM的XSS(DOM-based XSS)。在SpringBoot中,我们可以创建自定义注解,结合AOP(面向切面编程)实现XSS防御。
发现 XSS 漏洞?别急,用这招 SpringBoot 技巧轻松搞定!从零基础到精通,收藏这篇就够了!
yy1715713348的博客
02-25 361
XSS攻击,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络攻击手段。它主要利用了Web应用程序对用户输入验证的不足,允许攻击者将恶意脚本注入到其他用户浏览的网页中。XSS攻击是指攻击者在Web页面的输入数据中插入恶意脚本,当其他用户浏览该页面时,这些脚本就会在用户的浏览器上执行。由于脚本是在受害用户的上下文中执行的,因此它可以访问该用户的所有会话信息和权限,从而可能导致信息泄露、会话劫持、恶意操作等安全风险。
发现 XSS 漏洞?别急,用这招 SpringBoot 技巧轻松搞定!从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-17 929
Web 应用安全,一个永远不会过时的话题。XSS,跨站脚本攻击,更是安全界的“常青树”,年年讲,月月谈,但似乎总也防不胜防。要我说,XSS 就像是 Web 应用的“青春痘”,时不时冒出来恶心你一下。这篇文章?没错,又要聊 XSS 防御了。但别指望我给你喂一堆教科书式的概念,咱们直接上“硬菜”,看看在 Spring Boot 里,怎么用一些“骚操作”来搞定这个老家伙。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值