用户输入禁止HTML

出于安全考虑,开用户自定义输入如评论时,我们需要禁止HTML标签来避免恶意代码。

使用commons-text库来转义:

<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-text</artifactId>
    <version>1.8</version>
</dependency>
String body = StringEscapeUtils.escapeHtml4(content);

通过上面的代码来实现转义