清理不受信HTML(防止XSS攻擊) 問題 在網站上容許不受信的用戶提供HTML做爲輸出(e.g. 提交評論)。須要清理該HTML來避免跨站點腳本(XSS)攻擊。html 解決方案 使用jsoup提供的HTML Cleanner和一個指定Whitelist白名單的配置。web String unsafe = "<p><a href='http://example.com/' onclick='st

>>阅读原文<<