/*
|
* Copyright (c) 2018-2999 广州市蓝海创新科技有限公司 All rights reserved.
|
*
|
* https://www.mall4j.com/
|
*
|
* 未经允许,不可做商业用途!
|
*
|
* 版权所有,侵权必究!
|
*/
|
|
package com.yami.trading.common.xss;
|
|
import org.jsoup.Jsoup;
|
import org.jsoup.nodes.Document;
|
import org.jsoup.safety.Safelist;
|
/**
|
* 描述: 过滤 HTML 标签中 XSS 代码
|
* @author lgh
|
*/
|
public class XssUtil {
|
/**
|
* 使用自带的 basicWithImages 白名单
|
*/
|
private static final Safelist WHITE_LIST = Safelist.relaxed();
|
/** 配置过滤化参数, 不对代码进行格式化 */
|
private static final Document.OutputSettings OUTPUT_SETTINGS = new Document.OutputSettings().prettyPrint(false);
|
static {
|
// 富文本编辑时一些样式是使用 style 来进行实现的
|
// 比如红色字体 style="color:red;"
|
// 所以需要给所有标签添加 style 属性
|
WHITE_LIST.addAttributes(":all", "style");
|
}
|
public static String clean(String content) {
|
return Jsoup.clean(content, "", WHITE_LIST, OUTPUT_SETTINGS);
|
}
|
}
|
