0
在我的應用程序中,用戶將能夠放置自己的內容。當然,我想確保我的XSS攻擊應用程序。但使用.encodeAsHTML()逃避一切。我想讓用戶使用他們的文字,所以我想讓一些標籤不被轉義,如<b>, <i>, <u>。任何想法我可以做到這一點?或者也許有人已經做了類似的事情?我還想過關於BBCode格式的格式 - 任何人都在Grails上做過?在grails中只轉義特定標籤
A
回答
1
看看jsoup,它允許您將白名單標籤和屬性列入白名單,但否則會清理您的HTML。
下面是一個例子:
String escapeNonFormattingHTML(String unescaped) {
def whitelist = Whitelist().simpleText() //allows b, i, u, em, strong
return new Jsoup().clean(unescaped, whitelist)
}
0
Html cleaner插件可以幫助您基於白名單幹淨的HTML。但其他標籤不會被轉義,而是完全被刪除。它基於jsoup。
相關問題
- 1. 的HTMLEncode()爲特定的標籤只有
- 2. git只拉一個特定標籤
- 3. 有沒有辦法限制自定義標籤的使用,以便它只能在特定標籤內使用?
- 4. grails findAll標籤
- 5. Grails AJAX標籤
- 6. 應該只在UTF-8 XML中轉義特定字符嗎?
- 7. 如何在錨標籤中轉義$行?
- 8. 定義自定義標籤
- 9. ColdFusion的使用自定義標籤中自定義標籤
- 10. WebDriver特定標籤
- 11. 轉義html標籤並只讀取php中的文本?
- 12. 在離子中打開特定標籤
- 13. 在Grails中定義ID生成的特定策略
- 14. 自定義y軸標籤在GGPLOT2與數轉換座標
- 15. 如何使JavaScript的計算只能在特定的DIV標籤
- 16. 解析XML領域只在特定的標籤
- 17. 轉換的Grails GSP定製標籤AngularJS指令
- 18. Grails 2.0單元測試自定義標籤庫
- 19. 引導標籤:轉到Wordpress中不同頁面上的特定標籤
- 20. Grails在每個標籤中都有id
- 21. 在java中未定義的標籤android
- 22. 在IE8中的自定義標籤
- 23. 在Vue中嵌套自定義標籤
- 24. 如何在Eclipse中定義@since標籤?
- 25. 在Wordpress中添加自定義標籤
- 26. 在標籤管理器事件中設置自定義標籤
- 27. 如何只計算grails中的URL(不含<a>標籤)?
- 28. ASP.NET數據綁定模板:服務器標籤中的轉義標籤
- 29. Docusign自定義標籤 - 配方標籤
- 30. LWUIT標籤:創建自定義標籤