Jsoup对HTML 文档清理

最新推荐文章于 2024-03-17 09:51:20 发布
原创 最新推荐文章于 2024-03-17 09:51:20 发布 · 461 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍jsoup库如何通过Whitelist类过滤HTML文档,有效防止XSS攻击,确保网站安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

jsoup 在提供强大的 API 同时,人性化方面也做得非常好。在做网站的时候,经常会提供用户评论的功能。有些用户比较淘气,会搞一些脚本到评论内容中,而这些脚本可能会破坏整个页面的行为,更严重的是获取一些机要信息,例如 XSS 跨站点攻击之类的。

jsoup 对这方面的支持非常强大,使用非常简单。看看下面这段代码:

清单 5.
 String unsafe = "<p><a href='http://www.oschina.net/' onclick='stealCookies()'> 
 开源中国社区 </a></p>"; 
 String safe = Jsoup.clean(unsafe, Whitelist.basic()); 
 // 输出 : 
 // <p><a href="http://www.oschina.net/" rel="nofollow"> 开源中国社区 </a></p>

jsoup 使用一个 Whitelist 类用来对 HTML 文档进行过滤,该类提供几个常用方法:

表 1. 常用方法:
方法名简介
none()只允许包含文本信息
basic()允许的标签包括:a, b, blockquote, br, cite, code, dd, dl, dt, em, i, li, ol, p, pre, q, small, strike, strong, sub, sup, u, ul, 以及合适的属性
simpleText()只允许 b, em, i, strong, u 这些标签
basicWithImages()在 basic() 的基础上增加了图片
relaxed()这个过滤器允许的标签最多,包括:a, b, blockquote, br, caption, cite, code, col, colgroup, dd, dl, dt, em, h1, h2, h3, h4, h5, h6, i, img, li, ol, p, pre, q, small, strike, strong, sub, sup, table, tbody, td, tfoot, th, thead, tr, u, ul

如果这五个过滤器都无法满足你的要求呢,例如你允许用户插入 flash 动画,没关系,Whitelist 提供扩展功能,例如 whitelist.addTags("embed","object","param","span","div"); 也可调用 addAttributes 为某些元素增加属性。

HtmlCleaner 用法
03-27
NULL 博文链接:https://z-one.iteye.com/blog/1172948
Jsoup文档--HTML清理
虚拟的博客
10-02 501
清理不受信HTML(防止XSS攻击) 问题 在网站上允许不受信的用户提供HTML作为输出(e.g. 提交评论)。需要清理HTML来避免跨站点脚本(XSS)攻击。 解决方案 使用jsoup提供的HTML Cleanner和一个指定Whitelist白名单的配置。 String unsafe = &quot;&amp;lt;p&amp;gt;&amp;lt;a href='http://example.com/' onclick='...
Jsoup HTML 清理
weixin_34176694的博客
05-31 187
2019独角兽企业重金招聘Python工程师标准>>> ...
Jsoup(一)Jsoup详解(官方)
a878787877的专栏
12-14 2336
一、Jsoup概述 1.1、简介 jsoup 是一款Java 的HTML解析器,可直接解析某个URL地址、HTML文本内容。它提供了一套非常省力的API,  可通过DOM,CSS以及类似于jQuery的操作方法来取出和操作数据。 1.2、Jsoup的主要功能 1)从一个URL,文件或字符串中解析HTML 2)使用DOM或CSS选择器来查找、取出数据 ...
HTMLCleaner 的使用心得.
aibati2008的专栏
12-23 2387
<br /> <br />           做项目的时候,有时数据源从html来。那就要对html分析提取数据。好在java社区里有好有相关库来解析html,经使用比较:个人觉得 htmlcleaner 比 htmlparser 好用。htmlcleaner 的 xpath特好用。也可能我对htmlparser不熟悉。<br /> <br />             htmlcleaner 下载地址:htmlcleaner2_1.jar 源码下载:htmlcleaner2_1-all.zip<br
使用 jsoupHTML 文档进行解析和操作
04-04
Jsoup 是一个用Java编写的库,它提供了非常方便的方法来解析、操作和提取HTML文档中的数据。这篇博文将深入探讨如何使用Jsoup进行这些操作。 首先,让我们了解Jsoup的基本概念。Jsoup库模仿了DOM(文档对象模型)...
Jsoup解析html中文文档
04-10
**jsoup**是一款专为Java设计的HTML解析库,它可以帮助开发者方便地解析HTML文档,支持直接解析URL地址、HTML文本等内容。jsoup提供了简洁易用的API接口,用户可以通过DOM、CSS选择器甚至类似jQuery的方式提取和操作...
jsoup1.10.3包和jsoupApi帮助文档
08-10
- **Document**:代表一个完整的HTML文档,可以从中获取元素、解析链接、执行CSS选择器等。 - **Element**:表示HTML中的单个元素,可以获取其属性、子元素、文本内容,也可以修改这些属性。 - **Selector**:提供...
jsoup是为HTML编辑、清理、抓取和XSS安全构建的Java HTML解析器.zip
最新发布
05-23
在Web开发中,处理HTML数据是一项常见的任务,jsoup提供了简单易用的API,使得开发者可以方便地与HTML文档进行交互。 ### HTML解析 jsoup能够解析HTML文档,将其转换为DOM(Document Object Model)结构。DOM是一种...
jsoup中文帮助文档
12-06
如果你已经有一个 HTML 文件,可以使用 `Jsoup.parse(File in, String charsetName)` 方法来加载文件内容为 Document 对象。 ```java File file = new File("path/to/your/file.html"); Document doc = Jsoup.parse...
HtmlCleaner-JAVA爬虫--编写第一个网络爬虫程序
01-06
基于HtmlCleaner编写第一个JAVA爬虫程序;文章博客URL地址:http://blog.youkuaiyun.com/gongbing798930123/article/details/78989572
htmlcleaner使用方法及xpath语法初探
09-03
HtmlCleaner是一个开源的Java语言的Html文档解析器。HtmlCleaner能够重新整理HTML文档的每个元素并生成结构良好(Well-Formed)的 HTML 文档
Jsoup解析html
06-11
使用Jsoup解析Html文档,无须正则表达式,使用元素定位到Html的标签元素
爬虫工具:浅谈HtmlCleaner+XPath解析HTML
崔向阳@李晓的博客
03-27 708
现在常用的网页解析工具有:JsoupJsoupXpath,HtmlCleaner。 jsoup 是一款Java 的XML、HTML解析器,可直接解析某个URL地址、HTML文本内容和已经存在的文件。 JsoupXPath是基于Jsoup的拓展,使用路径的形式解析XML和HTML文档。核心类为JXDocument;JsoupXPath的节点对象JXNode不仅可以获取标签节点,还可以获取属性节...
HtmlCleaner抓取新闻
孩子 要努力啊
04-14 1335
HtmlCleaner 用来做html的网页分析 能够做到过滤一些标签  提取一些标签 他能够利用xpath来进行筛选,非常方便。 这里简单的做点介绍 首先导入jar包 然后建立对象HtmlCleaner  根据URL和charset来分析出网页所有的标签。 然后筛选我们想要的信息 Demo如下: //HtmlCleaner Demo //读取了http://w
旅游网站大数据分析 - 数据清洗
Junds0的博客
05-25 3417
第1关:清洗HTML文档中无意义数据 将获取到携程网的城市酒店的HTML数据(包含了所有元素)进行清洗,得到我们需要的标签数据。 package step1; import java.io.File; import java.io.IOException; import java.util.ArrayList; import java.util.List; import org.jsoup.Jsoup; import org.jsoup.nodes.Document; import org.jsoup.
HTML5-Clear: 清理 HTML5 中的无用标签与属性
gitblog_00002的博客
03-17 587
HTML5-Clear: 清理 HTML5 中的无用标签与属性 项目简介 是一个开源工具,用于清理 HTML5 文档中的无用标签与属性。它基于 HTMLHint 并扩展了更多的规则,帮助开发者编写更加干净、符合规范的 HTML 代码。 项目用途 HTML5-Clear 可以在开发过程中或项目部署前对 HTML 文件进行清理,确保文档的质量。主要应用于以下几个方面: 代码审查:检查并清理 HTML...
HTML解析器软件
Tonny
01-07 426
    HTML解析器软件         HTML文档解析器 HTMLParser HTML Parser 是一个对HTML进行分析的快速实时的解析器,最新的发行版本是1.6,另外2.0的开发版本已经两年没有进展了。示例代码: Parser parser = new Parser ("http://wha...
爬虫学习4-HTML和XML数据的分析与解析
wj903829182的专栏
11-18 1071
目前在 Java 中,解析 HTML 工具主要包含以下几种: 1,jsoup:强大的 HTML 解析工具,支持以 jQuery 中 CSS Selector 的方式提取 HTML 中的元素,学习成本较低。, 2,HtmlCleaner:另外一款开源的 Java 语言的 HTML 文档解析器,支持以 XPath 的方式提取 HTML 中的元素。另外,在此说明,学习 XPath 语法对于使用另外一款基...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值