我正在编写一个java webapp,我想让我的用户输入包含XSS/Cross-Site-Scripting安全标记的文本。我想将用户生成的标记保存到数据库并将其显示为HTML。为XSS安全的Java标记语言
我知道markdown,但是这允许输入原始的HTML,而不是XSS安全的。
java中有没有像XSS一样的类似wiki/markdown的解释器?我也想听听任何可能在这里帮助的javascript/wysiwig编辑。
或者,在Java中是否有任何XSS过滤器可以清理HTML,以便它是XSS安全的。
您也可以使用[Pegdown](https://github.com/sirthias/ pegdown)以及'SUPPRESS_ALL_HTML'扩展名:HTML块和内联HTML标记将被读取但不包含在输入中。没有HTML标记Markdown是安全的。 – Sonson123