Как Jsoup мог очищать javascripts XSS и поддерживать некоторые HTML-теги?

Question

Я хочу, чтобы очистить некоторые строки HTML в моем приложении в Java от атак XSS с помощью Jsoup.

Но я хочу иметь также <a> и <img> теги.

Возможно ли это с помощью этой библиотеки?

Answer 1

Я нашел эту ссылку с официального сайта с правильным ответом на мой вопрос.

https://jsoup.org/cookbook/cleaning-html/whitelist-sanitizer

Использование Whitelist, я мог бы определить следующее:

String safe = Jsoup.clean(unsafe, Whitelist.basicWithImages());