目前，web应用或多或少会用到富文本编辑器，这就很容易引起XSS攻击，这里介绍一种Java处理XSS攻击的工具类：Jsoup 目前最新版本maven坐标： <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.12.1</version> </dependency> 使用方法非常简单，只需一行代码： String result=Jsoup.clean(source,Whitelist.basic()); 第二个参数是白名单设置（白名单中定义了一些标签和标签属……