過濾HTML標簽能有效的放置XSS攻擊。

封裝：

import org.slf4j.Logger; import org.slf4j.LoggerFactory;import org.springframework.util.StringUtils;import java.util.regex.Matcher; import java.util.regex.Pattern;/*** HTML標簽過濾工具** @author jim* @date 2017/11/27*/ public final class HtmlUtils {private static final Logger logger = LoggerFactory.getLogger(HtmlUtils.class);/*** 禁止實例化*/private HtmlUtils() {throw new IllegalStateException("禁止實例化");}/*** 過濾HTML標簽輸出文本** @param inputString 原字符串* @return 過濾后字符串*/public static String Html2Text(String inputString) {if (StringUtils.isEmpty(inputString)) {return "";}// 含html標簽的字符串String htmlStr = inputString.trim();String textStr = "";Pattern p_script;Matcher m_script;Pattern p_style;Matcher m_style;Pattern p_html;Matcher m_html;Pattern p_space;Matcher m_space;Pattern p_escape;Matcher m_escape;try {// 定義script的正則表達式{或<script[^>]*?>[\\s\\S]*?<\\/script>String regEx_script = "<[\\s]*?script[^>]*?>[\\s\\S]*?<[\\s]*?\\/[\\s]*?script[\\s]*?>";// 定義style的正則表達式{或<style[^>]*?>[\\s\\S]*?<\\/style>String regEx_style = "<[\\s]*?style[^>]*?>[\\s\\S]*?<[\\s]*?\\/[\\s]*?style[\\s]*?>";// 定義HTML標簽的正則表達式String regEx_html = "<[^>]+>";// 定義空格回車換行符String regEx_space = "\\s*|\t|\r|\n";// 定義轉義字符String regEx_escape = "&.{2,6}?;";// 過濾script標簽p_script = Pattern.compile(regEx_script, Pattern.CASE_INSENSITIVE);m_script = p_script.matcher(htmlStr);htmlStr = m_script.replaceAll("");// 過濾style標簽p_style = Pattern.compile(regEx_style, Pattern.CASE_INSENSITIVE);m_style = p_style.matcher(htmlStr);htmlStr = m_style.replaceAll("");// 過濾html標簽p_html = Pattern.compile(regEx_html, Pattern.CASE_INSENSITIVE);m_html = p_html.matcher(htmlStr);htmlStr = m_html.replaceAll("");// 過濾空格回車標簽p_space = Pattern.compile(regEx_space, Pattern.CASE_INSENSITIVE);m_space = p_space.matcher(htmlStr);htmlStr = m_space.replaceAll("");// 過濾轉義字符p_escape = Pattern.compile(regEx_escape, Pattern.CASE_INSENSITIVE);m_escape = p_escape.matcher(htmlStr);htmlStr = m_escape.replaceAll("");textStr = htmlStr;} catch (Exception e) {logger.info("Html2Text:{}", e.getMessage());}// 返回文本字符串return textStr;} }

簡單點的方式：

/*** 刪除所有的HTML標簽** @param source 需要進行除HTML的文本* @return*/ public static String deleteAllHTMLTag(String source) {if(source == null) {return "";}String s = source;/** 刪除普通標簽 */s = s.replaceAll("<(S*?)[^>]*>.*?|<.*? />", "");/** 刪除轉義字符 */s = s.replaceAll("&.{2,6}?;", "");return s; }

其它：

Spring HtmlUtils可以實現HTML與轉義字符之間的轉換，但不能過濾HTML標簽。

?

參考：

http://blog.csdn.net/hj7jay/article/details/51072327

https://www.cnblogs.com/shz365/p/5127271.html

http://hw1287789687.iteye.com/blog/2235927

http://blog.csdn.net/PKWind/article/details/49756429

http://blog.csdn.net/breaker892902/article/details/38556309

總結

以上是生活随笔為你收集整理的Java过滤HTML标签工具类的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。