我希望用户能够提交一个URL,然后将该URL作为链接显示给其他用户。
如果我天真地重新显示了用户提交的内容,我将保持开放状态,例如
http://somesite.com' ><script>[any javacscript in here]</script>
当我将其重新显示给其他用户时,会做一些令人讨厌的事情,或者至少会使我看起来很专业,因为没有阻止它。
是否有一个库(最好是用Java语言编写)可以清除url,以便保留所有有效的url,但清除任何漏洞利用/诱骗行为?
谢谢!
最佳答案
您可以使用apache validator URLValidator
UrlValidator urlValidator = new UrlValidator(schemes);
if (urlValidator.isValid("http://somesite.com")) {
//valid
}