我们在网站上集成了所见即所得的编辑器。现在,我们遇到了一些问题,例如JavaScript等,一些东西被保存在数据库中,这是我们可能不想要的。

是否有API / LIB可以为我们过滤掉这些内容?我们希望它在Java后端中执行。也许是基于黑白名单的东西?

最佳答案

另一种选择是:
OWASP Java HTML Sanitizer

07-26 09:30