用户输入禁止HTML

• ， 12 9月 2021
• 作者 847954981@qq.com
• 说明补充

用户输入禁止HTML

出于安全考虑，开用户自定义输入如评论时，我们需要禁止HTML标签来避免恶意代码。

使用commons-text库来转义：

<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-text</artifactId>
    <version>1.8</version>
</dependency>

String body = StringEscapeUtils.escapeHtml4(content);

通过上面的代码来实现转义