HDC调试需求开发（15万预算）,能者速来！>>>
OSChina 今天早上刚刚对代码进行了改造，使用 jsoup 替换原有的 Htmlparser 来对包括发帖、回帖和评论等内容进行安全过滤。
过滤的条件也比原来的要严格很多，主要是为了避免一些跨站点的脚本攻击。
如果在使用中遇见某些内容输入有误，例如某些标签或者属性被过滤掉，请告知于我，我将酌情处理。
下面是 OSChina 对输入内容进行过滤的代码： private final static Whitelist user_content_filter = Whitelist.relaxed(); static { user_content_filter.addTags("embed","object","param","span","div"); user_content_filter.addAttributes(":all", "style", "class", "id", "name"); user_content_filter.addAttributes("object", "width", "height","classid","codebase"); user_content_filter.addAttributes("param", "name", "value"); user_content_filter.addAttributes("embed", "src","quality","width","height","allowFullScreen","allowScriptAccess","flashvars","name","type","pluginspage"); } /** * 对用户输入内容进行过滤 * @param html * @return */ public static String filterUserInputContent(String html) { if(StringUtils.isBlank(html)) return ""; return Jsoup.clean(html, user_content_filter); //return filterScriptAndStyle(html); }

完！