1
私たちはウェブサイトにwysiwygエディタを統合しました。今、私たちはJavaScriptなどのように必要ではないものがデータベースに保存されるという問題を抱えています。JavaBackendでJavaScriptを削除するAPI/LIBはありますか?
私たちのためにこれをフィルタリングできるAPIとLIBがありますか?私たちはJava Backendでそれを行うことをお勧めします。黒と白のリストに基づいているかもしれない何か?
可能重複します(http: //stackoverflow.com/questions/3587199/how-to-purify-html-code-to-prevent-xss-attacks-in-java-or-jsp) – Quentin
またはhttp://stackoverflow.com/questions/2658922/ xss-in-java – VirtualTroll