Preguntado hace 1 año
Mario Santos
Estoy securizando la web y veo que las funciones que me he hecho para limpiar de código malicioso los post de los usuarios no acaban de ser totalmente infalibles y antes de seguir desarrollandola quería preguntaros cómo lo haceis vosotros porque a lo mejor hay algo ya hecho y estoy reinventando la rueda, ¿cómo securizais vosotros la entrada de html en java?
Hace 1 año
Roberto Merina
Yo uso xssprotect y me va bien y es fácil de usar. Te dejo un ejemplo de la documentación:
public String protectAgainstXSS( String html ) { StringReader reader = new StringReader( html ); StringWriter writer = new StringWriter(); try { // Parse incoming string from the "html" variable HTMLParser.process( reader, writer, new XSSFilter(), true ); // Return the parsed and cleaned up string return writer.toString(); } catch (HandlingException e) { // Handle the error here in accordance with your coding policies... } }
Si sales ahora, perderás los cambios. ¿Estás seguro de querer salir?
Para participar en Babelias, debes estar convenientemente validado. Si ya eres usuario inicia sesión, si no lo eres, te puedes registrar.
Trata de ser descriptivo, usa al menos 25 caracteres
LLeva tu prestigio a tu página o blog, con el widget de Babelias
Usuario de ejemplo