Tôi sử dụng jsoup cho bảo vệ ứng dụng của tôi khỏi bị tấn công XSS. tôi nhận được tất cả các tham số đầu vào tất cả và làm Jsoup.clean trên đó của. nhưng tôi có một vấn đề với điều đó.nó loại bỏ tất cả inlined stylesheet! Tại sao? Tôi có một phần trong ứng dụng của tôi rằng người dùng có thể viết một văn bản và xuất bản nó như một thông báo. Anh/cô ấy viết cho anh ta/cô văn bản qua TinyMCE và nó thêm một số html và stylesheet để người sử dụng văn bản. trong sau đây, bạn có thể thấy một ví dụ văn bản tạo bởi tinymce:
đang được dịch, vui lòng đợi..