次のような既知の XSS 攻撃があります。
<DIV STYLE="color: red; width: expression(alert('XSS')); background-image: url('expression.png') ">
または
<DIV STYLE="background-image: url(javascript:alert('XSS')); border-image: url(images/javascript.png) 30 round round;">
または
<META HTTP-EQUIV=Refresh CONTENT="1; URL=javascript:alert(/xxs/.source)">empty
そして、これにhtmlをサニタイズする必要があります:
<DIV STYLE="color: red; background-image: url('expression.png') ">
または
<DIV STYLE="border-image: url(images/javascript.png) 30 round round;">
または
empty
そのような保護を提供するJavaライブラリはありますか?