我项目中有很多是用户提交数据的地方,现在项目快做完了
现在怎么用一个方法,很方便的去屏蔽用户提交数据时的恶意javascript代码
比如说
[code="java"]while(true){
alert("hehe");
}[/code]
谢谢大家了,你们有什么好方法,我是用SSH开发的构架
最好的办法用htmlparser. 就是比较复杂。
有有两个例子,不是过滤javascript, 一个是过滤text 和 img; 一个是替换img src的。
http://code.google.com/p/arden/source/browse/trunk/arden/src/arden/util/HtmlUtils.java
jsp页面中显示使用jstl就很好解决了。
escapeXml 这个很多标签都可以.
做一个正则 限制所有的 “{” “}”符号!
或者 限制一个 运行javascript 必不可少的符号