过滤掉敏感字符

pom:

     org.jsoup
     jsoup
     1.8.3
 

使用clean()方法就行，其他不需要考虑。过滤一些例如这种

package cn.datamining.capital.consumer.filter;

import org.apache.commons.lang3.StringUtils;
import org.jsoup.Jsoup;
import org.jsoup.nodes.Document;
import org.jsoup.safety.Whitelist;

/**
 * @Description
 * @Author LJ
 * @Date 2020/4/30 17:57
 **/
public class XssFilterUtil {

    /**
     * 白名单：
     *      使用Whitelist自带的basicWithImages
     */
    private static final Whitelist WHITELIST = Whitelist.basicWithImages();

    /**
     * 参数设定
     */
    private static final Document.OutputSettings SETTINGS = new Document.OutputSettings();

    static {
        WHITELIST.addAttributes(":all", "style");
    }

    /**
     * 进行过滤操作
     * @param content
     * @return
     */
    public static String clean(String content) {
        if (StringUtils.isNotBlank(content)) {
            return Jsoup.clean(content, "", WHITELIST, SETTINGS);
        }
        return "";
    }
}