相当于服务器端的 Angular $sanitize in Scala/Java
Equivalent to Angular $sanitize in Scala/Java on the server side
我像这样清理 Angular 中的字符串:
var sanitized = $sanitize($scope.someHtml);
如果用户试图在应用程序屏幕上输入 malign HTML/Javascript,这会很有效。
但是如果用户按下 F12 并向服务器发送一个 HTTP 请求绕过 UI 代码而不清理字符串,服务器将接受它。有没有办法 运行 在服务器端也进行清理?我正在使用 Scala/Java.
查看 Jsoup,一个 Java 库(您可以轻松地与 scala 一起使用)用于 HTML 解析、DOM 操作等。
给定的 link 解释了如何使用白名单清理文档(以便只接受指定的 elements/tags)。
我像这样清理 Angular 中的字符串:
var sanitized = $sanitize($scope.someHtml);
如果用户试图在应用程序屏幕上输入 malign HTML/Javascript,这会很有效。
但是如果用户按下 F12 并向服务器发送一个 HTTP 请求绕过 UI 代码而不清理字符串,服务器将接受它。有没有办法 运行 在服务器端也进行清理?我正在使用 Scala/Java.
查看 Jsoup,一个 Java 库(您可以轻松地与 scala 一起使用)用于 HTML 解析、DOM 操作等。
给定的 link 解释了如何使用白名单清理文档(以便只接受指定的 elements/tags)。