2
에 스칼라/자바 소독. 나는과 같이 각도에서 문자열을 소독 서버 측
그러나 사용자가 F12 프레스 서버에 문자열을 살균하지 않고 UI 코드를 우회하여 HTTP 요청을 전송하면, 서버가 걸릴
. 뿐만 아니라 서버 측에서 소독 실행하는 방법이 있나요? 나는 스칼라/자바를 사용하고 있습니다.
A
답변
2
HTML 파싱, DOM 조작 등을 위해 자바 라이브러리 (scala와 함께 쉽게 사용할 수 있음) Jsoup을 살펴보십시오.
주어진 링크는 허용 목록을 (그래서는 지정된 요소/태그가 허용됩니다)를 사용하여 문서를 정리하는 방법을 설명합니다.
Apache Commons ['StringEscapeUtils.escapeHtml4 (String)'] (https://commons.apache.org/proper/commons-lang/apidocs/org/apache/commons/lang3/StringEscapeUtils.html#escapeHtml4-java. lang.String-) –
그 기능은 살균하지 탈출 보인다 – ps0604