java中解析HTML的方法:Jsoup和正则表达式

近期由于项目安全需要,为了防止XSS注入,对于上传的HTML文件需要过滤JS和CSS,对于一些公用的可以采取白名单的方式,这里记录下解析HTML文件的方法。

第一种:JSOUP

File input = new File("C:\\Users\\Administrator\\Desktop\\test.html");
        Document doc = Jsoup.parse(input, "UTF-8", "");
        Elements elements = doc.getElementsByTag("script");
        for (Element element : elements) {
            System.out.println(element.attr("src"));
        }

第二种:正则表达式:

  1. /** 
  2.      * 获取指定HTML标签的指定属性的值 
  3.      * @param source 要匹配的源文本 
  4.      * @param element 标签名称 
  5.      * @param attr 标签的属性名称 
  6.      * @return 属性值列表 
  7.      */  
  8.     public static List match(String source, String element, String attr) {  
  9.         List result = new ArrayList();  
  10.         String reg = "<" + element + "[^<>]*?\\s" + attr + "=['\"]?(.*?)['\"]?(\\s.*?)?>";  
  11.         Matcher m = Pattern.compile(reg).matcher(source);  
  12.         while (m.find()) {  
  13.             String r = m.group(1);  
  14.             result.add(r);  
  15.         }  
  16.         return result;  
  17.     }  
  18.       
  19.     public static void main(String[] args) {  
  20.         String source = "aaabbb";  
  21.         List list = match(source, "a""title");  
  22.         System.out.println(list);  
  23.     } 

你可能感兴趣的:(java基础)