Libs pour la désinfection HTML

Question

Je suis à la recherche d'un assainisseur html que je peux appeler par API pour désinfecter les chaînes que je reçois de ma webapp. Y a-t-il des bibliothèques utiles et faciles à utiliser? Est-ce que quelqu'un sait peut-être un ou deux?

Je n'ai pas besoin de quelque chose de grand, il doit juste pouvoir trouver des étiquettes non fermées et les fermer.

Answer 1

JTidy peut vous aider.

Answer 2

En dehors de JTidy vous pouvez également jeter un oeil à:
Nekohtml
TagSoup
Getting text in HTmL document

Answer 3

http://roberto.open-lab.com/2009/11/05/a-java-html-sanitizer-also-against-xss/

Answer 4

https://github.com/OWASP/java-html-sanitizer est maintenant marqué prêt à l'emploi de la production.

Un assainisseur HTML rapide et facile à configurer écrit en Java qui vous permet d'inclure du HTML créé par des tiers dans votre application Web tout en protégeant contre XSS.

Vous pouvez utiliser prepackaged policies

Sanitizers.FORMATTING.and(Sanitizers.LINKS) 

ou tests montrer comment vous pouvez configurer votre propre facilement:

new HtmlPolicyBuilder() 
    .allowElements("a") 
    .allowUrlProtocols("https") 
    .allowAttributes("href").onElements("a") 
    .requireRelNofollowOnLinks() 

ou écrire des stratégies personnalisées pour faire des choses comme changer h1 s à div s avec une certaine classe:

new HtmlPolicyBuilder() 
    .allowElements("h1", "p") 
    .allowElements(
     new ElementPolicy() { 
      public String apply(String elementName, List<String> attrs) { 
      attrs.add("class"); 
      attrs.add("header-" + elementName); 
      return "div"; 
      } 
     }, "h1")) 

Answer 5

Le code HTML Parser JSoup soutient également la politique aseptisation: http://jsoup.org/cookbook/cleaning-html/whitelist-sanitizer