2
にスカラ/ Javaで消毒します。はそうのように、私は角度で文字列をサニタイズサーバ側
しかし、ユーザーがF12キーを押して文字列を消毒することなくUIコードを迂回したHTTP要求をサーバーに送信すると、サーバーはそれを取得します。サーバー側でもサニタイズを実行する方法はありますか?私はScala/Javaを使用しています。
A
答えて
2
HTML解析やDOM操作などのために、Javaライブラリ(0120)を参照してください。これは、scalaで簡単に使うことができるJsoupです。
ホワイトリストを使用してドキュメントをクリーンアップする方法(指定された要素/タグのみが受け入れられるように)については、このリンクを参照してください。
関連する問題
- 1. 私はそうのような文字列を生成RakNet
- 2. どのように日付文字列を持つ角度orderBy?
- 3. 角度フィルタ文字列は、私は、角度1でフィルタを作成し
- 4. どのように私は、文字列
- 5. は、どのように私は、文字列は、私はこのような文字列を持っている
- 6. JS文字列は、私はそうのようなファイルパスを作成してい
- 7. 角度2マークアップ - 文字列がAngularJSでそう何か他のもの
- 8. は、どのように私は文字列の形式で
- 9. は、私はこのようになります文字列持つ文字列
- 10. 角度1.xのコンポーネントtemplateUrlは、私はそうのように私のコンポーネントを設定しているDOM
- 11. は、私はこのようなJSON文字列を持つJSON文字列
- 12. は、どのように私は空の文字列はPHP
- 13. C#は、私はそれでキャリッジリターンと文字列が文字列
- 14. Pythonの - 私はおそらくこのようなUnicode文字列を持っている六角UnicodeとUnicode
- 15. は、どのように私は2つの文字列間の文字列を取得行う
- 16. 私の角度のルートは、私がようにapp.jsで私の角度のルートを設定しています
- 17. 要素の内側に角度のjsテンプレート文字列を挿入します。
- 18. どのように角度でこれを行うのですか?それはそうリアクト
- 19. 私はこのような何かに見える文字列が文字列
- 20. は、どのように私はこのような文字列持つ
- 21. 角度変数をクエリ文字列の値に設定するにはどうすればよいですか?
- 22. 私は、文字列は次のように構築してい
- 23. 角度 - 私はこのようになります角度でオブジェクト取得しています配列
- 24. 私はこのような文字列を持つ文字列チタン
- 25. 私は次のようなフィルタ文字列を解析するフィルタ文字列
- 26. 私はどのように文字列配列内の文字列にintをリンクするのですか?java
- 27. 例外私はそうのような範囲で)($のwindow.printを暴露していた角度範囲に
- 28. は次のように、文字列
- 29. 角度2の文字列を置き換えるには?
- 30. は..私はこのような文字列を作ったiphone
Apache Commons ['StringEscapeUtils.escapeHtml4(String)'](https://commons.apache.org/proper/commons-lang/apidocs/org/apache/commons/lang3/StringEscapeUtils.html#escapeHtml4-java)。 lang.String-) –
その機能は逃げるように見えますが、衛生的ではありません – ps0604