html - Jsoup はどのようにして XSS JavaScript をクリーンアップし、いくつかの HTML タグを維持できますか?

Question

Jsoup を使用して、Java のアプリケーションで XSS 攻撃からいくつかの HTML 文字列をクリーンアップしたいと考えています。

<a>しかし、<img>タグも付けたいです。

このライブラリでこれは可能ですか？

Answer 1

私の質問に対する正しい答えがある公式ウェブサイトからこのリンクを見つけました。

https://jsoup.org/cookbook/cleaning-html/whitelist-sanitizer

ホワイトリストを使用して、次を定義できます。

String safe = Jsoup.clean(unsafe, Whitelist.basicWithImages());