用户输入禁止HTML
出于安全考虑,开用户自定义输入如评论时,我们需要禁止HTML标签来避免恶意代码。
使用commons-text库来转义:
<dependency>
<groupId>org.apache.commons</groupId>
<artifactId>commons-text</artifactId>
<version>1.8</version>
</dependency>
String body = StringEscapeUtils.escapeHtml4(content);
通过上面的代码来实现转义