次の例では、XSS攻撃またはクロスサイトスクリプティング攻撃の防止を示します。
String safeHtml = Jsoup.clean(html, Whitelist.basic());どこで
Jsoupオブジェクトは、ホワイトリスト構成を使用してHTMLをサニタイズします。
たとえばC:/> jsoupで選択したエディターを使用して、次のJavaプログラムを作成します。
JsoupTester.java
import org.jsoup.Jsoup;
import org.jsoup.safety.Whitelist;
public class JsoupTester {
public static void main(String[] args) {
String html = "<p><a href='http://example.com/'"
+" onclick='checkData()'>Link</a></p>";
System.out.println("Initial HTML: " + html);
String safeHtml = Jsoup.clean(html, Whitelist.basic());
System.out.println("Cleaned HTML: " +safeHtml);
}
}次のように javac コンパイラを使用してクラスをコンパイルします。
C:\jsoup>javac JsoupTester.java次に、JsoupTesterを実行して結果を確認します。
C:\jsoup>java JsoupTester結果をご覧ください。
Initial HTML: <p><a href='http://example.com/' onclick='checkData()'>Link</a></p>
Cleaned HTML: <p><a href="http://example.com/" rel="nofollow">Link</a></p>