Java、JavaScript:避免转义特定的HTML标签
Java, JavaScript: Avoid escaping particular HTML tags
我使用org.apache.commons.lang.StringEscapeUtils
来转义HTML标签:
StringEscapeUtils.escapeHtml(str);
我想要的是避免转义一些特定的标签。例如
<h1>this is h1</h1>
<ul>
<li></li>
<li></li>
</ul>
转义后,除<ul>
和<li>
标签外,应将所有<
转换为<
, >
转换为>
。这里我不想转义<ul>
<li>
标签,因为在HTML页面中,我必须将内容显示为列表,所以我需要ul和li。
你不需要一个简单的字符串转义util,这就是你正在使用的。
你需要的是一个HTML杀毒器,就像OWASP Java HTML杀毒器。它允许HTML标签的白名单不转义,例如,您可以使用自定义HTML策略来指定允许的标签,以防默认的消毒程序不能满足您的需要。
相关文章:
- 如何在tinymce编辑器中将点击事件绑定到html标签
- 如何将具有相同功能的两个select html标签的两个JS组合在一起
- 带有html标签的Summernote内容
- 为什么我的HTML标签消失了
- 如何忽略单词like“”中的未使用空格;测试-文本”;同时构建html标签
- 在AngularJS中过滤-html标签中的文本
- 如何在另一个 html 标签内选择 web 元素硒 Web 驱动程序与 html 源
- 我怎么能"合并”;两个HTML标签
- JavaScript if else 语句来显示 html 标签
- 在 JavaScript 中实现 HTML 标签
- 如何用jQuery替换HTML标签的一部分
- 在javascript文件中编写html标签而不是“text”
- 窗口确认在 AJAX 帖子中打印 HTML 标签
- 如何在javascript函数中弹出php(与html标签混合)文件
- HTML标签的问题与Javascript一致
- 使用Javascript获取所有html标签
- 如何从JavaScript外包HTML标签
- Ckeditor:如何在mysql中避免使用Ckeditor中的html标签来节省时间
- 如何在 jquery 和 javascript 中检索 html 标签属性
- 如何获取html标签的字体大小