Wie kann man den HTML -Code in Java bereinigen, um XSS -Angriffe zu verhindern? ⇐ HTML

[Anonymous]

Ich suche nach Klasse /Util usw., um den HTML-Code zu sanieren, d. H. Den gefährlichen Tags, Attributen und Werten zu entfernen, um XSS und ähnliche Angriffe zu vermeiden. /> Gibt es in PHP etwas so einfach wie InputFilter? Perfekte Lösung, die ich mir vorstellen kann, arbeitet wie diese (Angenommen, Desinfektionsmittel ist in der HTMLSanitizer -Klasse eingekapselt): < /p>

String unsanitized = "......"; // some potentially
// dangerous html here on input

HtmlSanitizer sat = new HtmlSanitizer(); // sanitizer util class created

String sanitized = sat.sanitize(unsanitized); // voila - sanitized is safe...
< /code>



Update < /strong> - Die einfachere Lösung, desto besser! Kleine Util -Klasse mit so wenig externen Abhängigkeiten in anderen Bibliotheken /Frameworks wie möglich - wäre für mich am besten.>