我想保护我的网站形式xss,我想确保我的所有数据都是正确和一致的,所以我不想允许向我的数据库添加任何脚本,这是因为我的数据可能被其他Web服务使用,所以我想确保我的数据是正确的,不会给别人带来任何问题.
我想只在输入数据时进行验证,而不是在输出中进行验证,因此我只进行一次验证,并且我将确保我的数据库中不存在任何脚本.
编辑:请检查我添加的最后一条评论.
使用一些过滤器来清理HTTP请求数据.
你可以去jsoup,它非常方便:
String unsafe = ""; String safe = Jsoup.clean(unsafe, Whitelist.basic()); // now:
参考:http://jsoup.org/cookbook/cleaning-html/whitelist-sanitizer
京公网安备 11010802040832号 | 京ICP备19059560号-6 