看完这个，应该有一个大致的概念。 结合具体业务场景，对相应内容进行过滤，这里使用Jsoup。 jsoup是一款Java的HTML解析器。Jsoup提供的**Whitelist(白名单)**对文本内容进行过滤，过滤掉字符、属性，但是又保留必要的富文本格式。 servlet中inp…

一、XSS攻击 百度百科. XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript