文字列に HTML が含まれているかどうかを確認したい。フォームに「About」フィールドがあり、ユーザーが HTML を入力する可能性があります。この情報を彼/彼女のプロフィールに表示します。ここでは、データベースに保存する前に HTML が含まれているかどうかを確認します。HTMLが含まれている場合はそのままにしておきたいのですが、それらのHTMLタグはそのまま彼のプロフィールに通常のテキストとして表示する必要があります...どうすればこれを達成できますか?
また、ユーザー情報を取得する際に考えられる脅威について教えてください。
ここではどうですか: http://commons.apache.org/proper/commons-lang/javadocs/api-3.1/org/apache/commons/lang3/StringEscapeUtils.html ただし、外部ライブラリです
スタック ADT と実装を含むページの場合は、最初にタグをキャプチャするだけです。ページ全体でない場合は、<> 記号でキャプチャし、いくつかの基準に一致するかどうかを確認できます。
たとえば、正規表現を使用して、html タグを探す必要があります。次に、HTML コード (タグの閉じ方) が正しいことを確認し、悪意のあるコードではないことを確認する必要があります...