jsoup?框架的使用小結(jié)

更新時間：2023年04月01日 11:38:39 作者：墨鴉_Cormorant

jsoup 是一款基于Java的HTML解析器，它提供了一套非常省力的API，不但能直接解析某個URL地址、HTML文本內(nèi)容，而且還能通過類似于 DOM、CSS 或者jQuery的方法來操作數(shù)據(jù)，所以jsoup也可以被當做爬蟲工具使用，這篇文章主要介紹了jsoup使用,需要的朋友可以參考下

概述

參考：

官方文檔
jsoup的使用
JSoup教程
jsoup 在 GitHub 的開源代碼

概念簡介

jsoup 是一款基于 Java 的 HTML 解析器，它提供了一套非常省力的 API，不但能直接解析某個 URL 地址、HTML 文本內(nèi)容，而且還能通過類似于 DOM、CSS 或者 jQuery 的方法來操作數(shù)據(jù)，所以 jsoup 也可以被當做爬蟲工具使用。

jsoup 實現(xiàn) WHATWG HTML5 規(guī)范，并將 HTML 解析為與現(xiàn)代瀏覽器相同的 DOM。

從 URL，文件或字符串中提取并解析 HTML
查找和提取數(shù)據(jù)，使用 DOM 遍歷或 CSS 選擇器
操縱 HTML元素，屬性和文本
根據(jù)安全的白名單清理用戶提交的內(nèi)容，以防止 XSS 攻擊
輸出整潔的 HTML

jsoup 的主要類

雖然完整的類庫中有很多類，但大多數(shù)情況下，需要重點了解下面給出3 個類即可

org.jsoup.Jsoup 類

Jsoup 類是任何 Jsoup 程序的入口點，并將提供從各種來源加載和解析 HTML 文檔的方法。

Jsoup 類的一些重要方法如下：

// 創(chuàng)建并返回URL的連接。
static Connection connect(String url)

// 將指定的字符集文件解析成文檔。
static Document parse(File in, String charsetName)
// 將給定的html代碼解析成文檔。
static Document parse(String html)
// 從本地文件中加載文檔對象
static Document parse(File in, String charsetName)

// 從輸入 HTML 返回安全的 HTML，通過解析輸入 HTML 并通過允許的標簽和屬性的白名單進行過濾。
static String clean(String bodyHtml, Whitelist whitelist)

org.jsoup.nodes.Document 類

該類表示通過 Jsoup 庫加載 HTML 文檔。

可以使用此類執(zhí)行適用于整個 HTML 文檔的操作。

org.jsoup.nodes.Element 類

HTML 元素是由標簽名稱，屬性和子節(jié)點組成。使用 Element 類，可以提取數(shù)據(jù)，遍歷節(jié)點和操作 HTML。

注：繼承關(guān)系為 Document extends Element extends Node

API

Jsoup 類

Jsoup 類的一些重要方法如下：

// 創(chuàng)建并返回URL的連接。
static Connection connect(String url)

// 將指定的字符集文件解析成文檔。
static Document parse(File in, String charsetName)
// 將給定的html代碼解析成文檔。
static Document parse(String html)
// 從本地文件中加載文檔對象
static Document parse(File in, String charsetName)

// 從輸入 HTML 返回安全的 HTML，通過解析輸入 HTML 并通過允許的標簽和屬性的白名單進行過濾。
static String clean(String bodyHtml, Whitelist whitelist)

Connection 接口

// 將請求作為GET執(zhí)行，并解析結(jié)果
Document get() throws IOException;
// 將請求作為POST執(zhí)行，并解析結(jié)果。
Document post() throws IOException;
// 執(zhí)行請求。獲取內(nèi)容包含響應碼等
Connection.Response execute() throws IOException;
// 將請求方法設(shè)置為使用GET或POST。默認為GET
Connection method(Connection.Method method);

// 創(chuàng)建一個新請求，使用此Connection作為會話狀態(tài)并初始化連接設(shè)置（然后可以獨立于返回的Connection.request對象）
Connection newRequest();
// 設(shè)置要提取的請求URL。協(xié)議必須是HTTP或HTTPS
Connection url(URL url);
Connection url(String url);
// 設(shè)置頭部信息
Connection header(String name, String value);
Connection headers(Map<String, String> headers);
// 發(fā)出請求的用戶信息
Connection userAgent(String userAgent);
// 先前網(wǎng)頁的地址，當前請求網(wǎng)頁緊隨其后,即來路
Connection referrer(String referrer);
// 設(shè)置用于此請求的HTTP代理。設(shè)置為null禁用以前設(shè)置的代理。
Connection proxy(Proxy proxy);
Connection proxy(String host, int port);

// 設(shè)置總請求超時時間。如果發(fā)生超時SocketTimeoutException將被拋出。默認超時為30秒（30000ms）。零超時被視為無限超時。
	// 注意，此超時指定連接時間和讀取完整響應時間的組合最長持續(xù)時間
Connection timeout(int millis);

// 在關(guān)閉連接和截斷輸入之前，設(shè)置從（未壓縮）連接讀取到正文的最大字節(jié)數(shù)（即正文內(nèi)容將被修剪）。
	// 默認最大值為2MB。最大大小為0被視為無限量（僅受機器上可用內(nèi)存的限制）。
Connection maxBodySize(int bytes);

// 設(shè)置是否遵循服務器重定向的連接。默認為true
Connection followRedirects(boolean followRedirects);

// 將連接配置為在發(fā)生HTTP錯誤時不引發(fā)異常（4xx-5xx，例如404或500）。默認為false;，如果遇到錯誤，將引發(fā)IOException。
	// 如果設(shè)置為true，響應將填充錯誤正文，狀態(tài)消息將反映錯誤。
Connection ignoreHttpErrors(boolean ignoreHttpErrors);

// 分析響應時忽略文檔的Content-Type。默認為false，未識別的內(nèi)容類型將引發(fā)IOException。（例如，為了防止試圖解析JPEG二進制圖像而產(chǎn)生垃圾。）設(shè)置為true可強制解析嘗試，而不管內(nèi)容類型如何。
Connection ignoreContentType(boolean ignoreContentType);

// 設(shè)置自定義SSL套接字工廠
Connection sslSocketFactory(SSLSocketFactory var1);

// 添加請求數(shù)據(jù)參數(shù)。請求參數(shù)在GET的請求查詢字符串中發(fā)送，在POST的請求正文中發(fā)送。一個請求可能有多個同名值。
Connection data(String key, String value);
// 添加輸入流作為請求數(shù)據(jù)參數(shù)。
Connection data(String key, String filename, InputStream inputStream);
// 添加輸入流作為請求數(shù)據(jù)參數(shù)。對于GET，沒有影響，但對于POST，這將上載輸入流。filename為文件名，不是路徑
Connection data(String key, String filename, InputStream InputStream, String contentType);
Connection data(Collection<Connection.KeyVal> data);
Connection data(Map<String, String> data);
Connection data(String... keyvals);
// 獲取此密鑰的數(shù)據(jù)KeyVal（如果有）
Connection.KeyVal data(String var1);

// 設(shè)置要在請求中發(fā)送的cookie
Connection cookie(String name, String value);
Connection cookies(Map<String, String> cookies);
// 獲取此連接使用的cookie存儲
Connection cookieStore(CookieStore cookieStore);
// 提供自定義或預先填充的CookieStore，用于此連接發(fā)出的請求。
CookieStore cookieStore();

// 提供在分析文檔響應時使用的備用解析器
Connection parser(Parser parser);
// 設(shè)置請求的數(shù)據(jù)字符集，默認x-www-form-urlencoded
Connection postDataCharset(String charset);

// 設(shè)置連接請求
Connection request(Connection.Request var1);
// 設(shè)置POST（或PUT）請求主體
Connection requestBody(String body);
// 獲取與此連接關(guān)聯(lián)的請求對象
Connection.Request request();

// 設(shè)置連接的響應
Connection response(Connection.Response response);
// 執(zhí)行請求后，獲取響應。
Connection.Response response();

Element（元素）類

org.jsoup.nodes.Element extends Node

Elements 對象提供了一系列類似于 DOM 的方法來查找元素，抽取并處理其中的數(shù)據(jù)。

查找元素

// 通過 id 來查找元素
public Element getElementById(String id)
// 通過標簽來查找元素
public Elements getElementsByTag(String tag)
// 通過類選擇器來查找元素
public Elements getElementsByClass(String className)
// 通過屬性名稱來查找元素，例如查找?guī)в?href 元素的標簽
public Elements getElementsByAttribute(String key)

// 獲取兄弟元素。如果元素沒有兄弟元素，則返回一個空列表
public Elements siblingElements()
// 獲取第一個兄弟元素
public Element firstElementSibling()
// 獲取最后一個兄弟元素
public Element lastElementSibling()
// 獲取下一個兄弟元素
public Element nextElementSibling()
// 獲取上一個兄弟元素
public Element previousElementSibling()

// 獲取此節(jié)點的父節(jié)點
public Element parent()
// 獲取此節(jié)點的所有子節(jié)點
public Elements children()
// 獲取此節(jié)點的指定子節(jié)點
public Element child(int index)
    
// 使用 CSS 選擇器查找元素
public Elements select(String cssQuery)

獲取元素數(shù)據(jù)

在獲得文檔對象并且指定查找元素后，就可以獲取元素中的數(shù)據(jù)。

注：這些訪問器方法都有相應的 setter 方法來更改數(shù)據(jù)。

// 獲取單個屬性值
public String attr(String key) 
// 獲取所有屬性值
public Attributes attributes()
// 設(shè)置屬性值
public Element attr(String key, String value)

// 獲取文本內(nèi)容
public String text()
// 設(shè)置文本內(nèi)容
public Element text(String value)

// 獲取元素內(nèi)的 HTML 內(nèi)容
public String html()
// 設(shè)置元素內(nèi)的 HTML 內(nèi)容
public Element html(String value)
// 獲取元素外 HTML 內(nèi)容
public String outerHtml()

// 獲取數(shù)據(jù)內(nèi)容（例如：script 和 style 標簽)
public String data()
// 獲得 id 值（例如：<p id="goods">衣服</p>）
public String id()

// 檢查這個元素是否含有一個類選擇器（不區(qū)分大小寫）
public boolean hasClass(String className) 
// 獲得第一個類選擇器值
public String className()
// 獲得所有的類選擇器值
public Set<String>classNames()

// 獲取元素標簽
public Tag tag()
// 獲取元素標簽名（例如：`<p>`、`<div>` 等）
public String tagName()

修改數(shù)據(jù)

在解析了一個 Document 對象之后，可能想修改其中的某些屬性值，并把它輸出到前臺頁面或保存到其他地方，jsoup 對此提供了一套非常簡便的接口（支持鏈式寫法）。

設(shè)置屬性的值

以下方法當針對 Element 對象操作時，只有一個元素會受到影響。當針對 Elements 對象進行操作時，可能會影響到多個元素。

// 設(shè)置標簽的屬性值
public Element attr(String key, String value)
// 刪除標簽
public Element removeAttr(String key)

// 增加類選擇器選項
public Element addClass(String className)
// 刪除對應的類選擇器
public Element removeClass(String className)

代碼示例：

Document doc = Jsoup.connect("http://csdn.com").get();
// 復數(shù)，Elements
Elements elements = doc.getElementsByClass("text");
// 單數(shù)，Element
Element element = elements.first();

// 復數(shù)對象，所有 class="text" 的元素都將受到影響
elements.attr("name","goods");
// 單數(shù)對象，只有一個元素會受到影響（鏈式寫法）
element.attr("name","shop").addClass("red");

修改元素的 HTML 內(nèi)容

可以使用 Element 中的 HTML 設(shè)置方法，具體如下：

// 在末尾追加 HTML 內(nèi)容
public Element append(String html)
// 在開頭追加 HTML 內(nèi)容
public Element prepend(String html)
// 在匹配元素內(nèi)部添加 HTML 文本。這個方法將先清除元素中的 HTML 內(nèi)容，然后用傳入的 HTML 代替
public Element html(String value)
// 對元素包裹一個外部 HTML 內(nèi)容，將元素置于新增的內(nèi)容中間
public Element wrap(String value)

示例代碼：

Document doc = Jsoup.connect("http://csdn.com").get();
Element div = doc.select("div").first();
div.html("<p>csdn</p>");
div.prepend("<p>a</p>");
div.append("<p>good</p>");
// 輸出：<div"> <p>a</p> <p>csdn</p> <p>good</p> </div>

Element span = doc.select("span").first();
span.wrap("<li><a href='...'></a></li>");
// 輸出: <li><a href="..."> <span>csdn</span> </a></li>

修改元素的文本內(nèi)容

對于傳入的文本，如果含有像 <, > 等這樣的字符，將以文本處理，而非 HTML。

// 清除元素內(nèi)部的 HTML 內(nèi)容，然后用提供的文本代替
public Element text(String text)
// 在元素后添加文本節(jié)點
public Element prepend(String first)
// 在元素前添加文本節(jié)點
public Element append(String last)

示例代碼：

 // <div></div>
Element div = doc.select("div").first();

div.text(" one "); 
div.prepend(" two ");
div.append(" three ");
// 輸出: <div> two one three </div>

基本使用

獲取文檔（Document）

獲得文檔對象 Document 一共有 4 種方法，分別對應不同的獲取方式。

從URL中加載文檔對象（常用）

使用 Jsoup.connect(String url).get() 方法獲?。ㄖ恢С?http 和 https 協(xié)議）：

Document doc = Jsoup.connect("http://csdn.com/").get();
String title = doc.title();

connect(String url) 方法創(chuàng)建一個新的 Connection 并通過 .get() 或者 .post() 方法獲得數(shù)據(jù)。
如果從該URL獲取 HTML 時發(fā)生錯誤，便會拋出 IOException，應適當處理。

Connection 接口還提供一個方法鏈來解決特殊請求，可以在發(fā)送請求時帶上請求的頭部參數(shù)。示例代碼：

Document doc = Jsoup.connect("http://csdn.com")
  .data("query", "Java")
  .userAgent("Mozilla")
  .cookie("auth", "token")
  .timeout(8000)
  .post();

可以使用 execute() 方法獲得完整的響應對象和響應碼：

// 獲得響應對象
Connection.Response response = Jsoup.connect("http://csdn.com").execute();
// 獲取狀態(tài)碼
int code = response.statusCode();

從本地文件中加載文檔對象

可以使用靜態(tài)的 Jsoup.parse(File in, String charsetName) 方法從文件中加載文檔。其中 in 表示路徑，charsetName 表示編碼方式。示例代碼：

File input = new File("/tmp/input.html");
Document doc = Jsoup.parse(input, "UTF-8");

從字符串文本中加載文檔對象

使用靜態(tài)的 Jsoup.parse(String html) 方法可以從字符串文本中獲得文檔對象 Document 。示例代碼：

String html = "<html><head><title>First parse</title></head>"
  + "<body><p>Parsed HTML into a doc.</p></body></html>";
Document doc = Jsoup.parse(html);

從 <body> 片斷中獲取文檔對象

使用 Jsoup.parseBodyFragment(String html) 方法，示例代碼：

String html = "<p>Lorem ipsum.</p>";
Document doc = Jsoup.parseBodyFragment(html);
// doc 此時為：<body> <p>Lorem ipsum.</p></body>
Element body = doc.body();

parseBodyFragment 方法創(chuàng)建一個新的文檔，并插入解析過的 HTML 到 body 元素中。
雖然使用正常的 Jsoup.parse(String html) 方法，通常也能得到相同的結(jié)果，但是明確將用戶輸入作為 body 片段處理是個更好的方式。
Document.body() 方法能夠取得文檔 body 元素的所有子元素，與 doc.getElementsByTag(“body”) 相同。

解析文檔對象并獲取數(shù)據(jù)一共有 2 種方式，分別為 DOM方式、CSS 選擇器方式，可以選擇一種自己喜歡的方式去獲取數(shù)據(jù)，效果一樣。

DOM 方式

將 HTML 解析成一個 Document 之后，就可以使用類似于 DOM 的方法進行操作。

常用方法詳見 Element（元素）類 API

示例代碼：

// 獲取 csdn 首頁所有的鏈接
Document doc = Jsoup.connect("http://csdn.com").get();

Elements elements  = doc.getElementsByTag("body");
Elements contents  = elements.first().getElementsByTag("a");

for (Element content : contents) {
    String linkHref = content.attr("href");
    String linkText = content.text();
}

CSS 選擇器方式

可以使用類似于 CSS 選擇器的語法來查找和操作元素，常用的方法為 select(String cssQuery)

示例代碼：

Document doc = Jsoup.connect("http://csdn.com").get();
// 獲取帶有 href 屬性的 a 元素
Elements elements = doc.select("a[href]");

for (Element content : elements) {
    String linkHref = content.attr("href");
    String linkText = content.text();
}

select() 方法在 Document、Element 或 Elements 對象中都可以使用，而且是上下文相關(guān)的，因此可實現(xiàn)指定元素的過濾，或者采用鏈式訪問。
select() 方法將返回一個 Elements 集合，并提供一組方法來抽取和處理結(jié)果。

select(String cssQuery) 方法參數(shù)簡介

tagname ：通過標簽查找元素，例如通過 “a” 來查找 <a> 標簽。
#id ：通過 ID 查找元素，比如通過 #logo 查找 <p id="logo">
.class ：通過 class 名稱查找元素，比如通過 .titile 查找 <p class="titile">
ns|tag ：通過標簽在命名空間查找元素，比如使用 fb|name 來查找 <fb:name>
[attribute] ：利用屬性查找元素，比如通過 [href]查找 <a href="...">
[^attribute] ：利用屬性名前綴來查找元素，比如：可以用 [^data-] 來查找?guī)в?HTML5 dataset 屬性的元素
[attribute=value] ：利用屬性值來查找元素，比如：[width=500]
[attribute^=value], [attribute$=value], [attribute*=value] ：利用匹配屬性值開頭、結(jié)尾或包含屬性值來查找元素，比如通過 [href*=/path/] 來查找 <a href="a/path/c.html">
[attribute~=regex] ：利用屬性值匹配正則表達式來查找元素
比如通過 img[src~=(?i)\.(png|jpe?g)] 來匹配所有的png 或者 jpg、jpeg 格式的圖片
* ：通配符，匹配所有元素

參數(shù)屬性組合使用

el#id ：元素 + ID，比如：div#logo
el.class ：元素 + class，比如：div.masthead
el[attr] ：元素 + class，比如：a[href]匹配所有帶有 href 屬性的 a 元素
任意組合，比如：a[href].highlight 匹配所有帶有 href 屬性且 class=“highlight” 的 a 元素。
ancestor child ：查找某個元素下子元素
比如：可以用 .body p 查找在 “body” 元素下的所有 p 元素
parent > child ：查找某個父元素下的直接子元素
比如：可以用 div.content > p 查找 p 元素，也可以用 body > * 查找 body 標簽下所有直接子元素
siblingA + siblingB ：查找在 A 元素之前第一個同級元素 B，比如：div.head + div
siblingA ~ siblingX ：查找 A 元素之前的同級 X 元素，比如：h1 ~ p
el, el, el ：多個選擇器組合，查找匹配任一選擇器的唯一元素，例如：div.masthead, div.logo

特殊參數(shù)：偽選擇器

:lt(n) ：查找哪些元素的同級索引值（它的位置在 DOM 樹中是相對于它的父節(jié)點）小于 n
比如：td:lt(3) 表示小于三列的元素
:gt(n) ：查找哪些元素的同級索引值大于 n，比如： div p:gt(2) 表示哪些 div 中有包含 2 個以上的 p 元素
:eq(n) ：查找哪些元素的同級索引值與 n 相等，比如：form input:eq(1) 表示包含一個 input 標簽的 Form元素
:has(seletor) ：查找匹配選擇器包含元素的元素，比如：div:has(p) 表示哪些 div 包含了 p 元素
:not(selector) ：查找與選擇器不匹配的元素，比如： div:not(.logo) 表示不包含 class=logo 元素的所有 div 列表
:contains(text) ：查找包含給定文本的元素，搜索不區(qū)分大不寫，比如： p:contains(jsoup)
:containsOwn(text) ：查找直接包含給定文本的元素（不包含任何它的后代）
:matches(regex) ：查找哪些元素的文本匹配指定的正則表達式，比如：div:matches((?i)login)
:matchesOwn(regex) ：查找直接包含文本匹配指定正則表達式的元素（不包含任何它的后代）

注意：上述偽選擇器索引是從 0 開始的，即第一個元素索引值為 0，第二個元素 index 為 1 等

其他功能

一些常用數(shù)據(jù)的獲取

從 HTML 獲取標題

Document document = Jsoup.parse( new File("C:/Users/xyz/Desktop/yiibai-index.html"), "utf-8");
System.out.println(document.title());

獲取 HTML 頁面的 Fav 圖標

假設(shè) favicon 圖像將是 HTML 文檔的 <head> 部分中的第一個圖像

String favImage = "Not Found";
try {
    Document document = Jsoup.parse(new File("C:/Users/zkpkhua/Desktop/yiibai-index.html"), "utf-8");
    Element element = document.head().select("link[href~=.*\\.(ico|png)]").first();
    if (element == null) {
        element = document.head().select("meta[itemprop=image]").first();
        if (element != null) {
            favImage = element.attr("content");
        }
    } else {
        favImage = element.attr("href");
    }
} catch (IOException e) {
    e.printStackTrace();
}
System.out.println(favImage);

獲取 HTML 頁面中的所有鏈接

try {
    Document document = Jsoup.parse(new File("C:/Users/zkpkhua/Desktop/yiibai-index.html"), "utf-8");
    Elements links = document.select("a[href]");  
    for (Element link : links) {
         System.out.println("link : " + link.attr("href"));  
         System.out.println("text : " + link.text());  
    }
} catch (IOException e) {
    e.printStackTrace();
}

獲取 HTML 頁面中的所有圖像

try {
    Document document = Jsoup.parse(new File("C:/Users/zkpkhua/Desktop/yiibai-index.html"), "utf-8");
    Elements images = document.select("img[src~=(?i)\\.(png|jpe?g|gif)]");
    for (Element image : images) {
        System.out.println("src : " + image.attr("src"));
        System.out.println("height : " + image.attr("height"));
        System.out.println("width : " + image.attr("width"));
        System.out.println("alt : " + image.attr("alt"));
    }
} catch (IOException e) {
    e.printStackTrace();
}

獲取 URL 的元信息

元信息包括 Google 等搜索引擎用來確定網(wǎng)頁內(nèi)容的索引為目的。它們以 HTM L頁面的 HEAD 部分中的一些標簽的形式存在。

try {
    Document document = Jsoup.parse(new File("C:/Users/zkpkhua/Desktop/yiibai-index.html"), "utf-8");

    String description = document.select("meta[name=description]").get(0).attr("content");  
    System.out.println("Meta description : " + description);  

    String keywords = document.select("meta[name=keywords]").first().attr("content");  
    System.out.println("Meta keyword : " + keywords);  
} catch (IOException e) {
    e.printStackTrace();
}

在 HTML 頁面中獲取表單屬性

在網(wǎng)頁中獲取表單輸入元素非常簡單。使用唯一 ID 查找 FORM 元素; 然后找到該表單中存在的所有 INPUT 元素。

Document doc = Jsoup.parse(new File("c:/temp/yiibai-index.html"),"utf-8");  
Element formElement = doc.getElementById("loginForm");  

Elements inputElements = formElement.getElementsByTag("input");  
for (Element inputElement : inputElements) {  
    String key = inputElement.attr("name");  
    String value = inputElement.attr("value");  
    System.out.println("Param name: " + key + " \nParam value: " + value);  
}

相對路徑轉(zhuǎn)絕對路徑

在 HTML 元素中，URLs 經(jīng)常寫成相對于文檔位置的相對路徑，如：<a href="/download">...</a>。

當使用 .attr(String key) 方法來取得 a 元素的 href 屬性時，它將直接返回在 HTML 源碼中指定的值。

如果需要取得一個絕對路徑，有兩種方式：
- 方式1：在屬性名前加 abs: 前綴，就可以返回包含根路徑的 URL 地址 attr("abs:href")
- 方式2：使用 absUrl(String key) 方法

示例場景

問題描述：

有一個包含相對 URLs 路徑的 HTML 文檔，現(xiàn)在需要將這些相對路徑轉(zhuǎn)換成絕對路徑的URLs

解決方式：

確保在解析文檔時有指定 base URI 路徑。
然后使用 abs: 屬性前綴來取得包含 base URI 的絕對路徑。

示例代碼：

Document doc = Jsoup.connect("http://www.open-open.com").get();
Element link = doc.select("a").first();

String relHref = link.attr("href");
// 輸出：/

String absHref = link.attr("abs:href");
// 輸出：http://www.open-open.com/

消除不受信任的HTML (防止XSS攻擊)

假設(shè)在應用程序中，想顯示用戶提交的 HTML 片段。

例如用戶可以在評論框中放入 HTML 內(nèi)容。這可能會導致非常嚴重的問題，如果允許直接顯示此 HTML。用戶可以在其中放入一些惡意腳本，并將用戶重定向到另一個臟網(wǎng)站。

為了清理這個 HTML，Jsoup 提供 Jsoup.clean() 方法。

此方法期望 HTML 格式的字符串，并將返回清潔的 HTML。

要執(zhí)行此任務，Jsoup 使用白名單過濾器。 jsoup 白名單過濾器通過解析輸入 HTML（在安全的沙盒環(huán)境中）工作，然后遍歷解析樹，只允許將已知安全的標簽和屬性（和值）通過清理后輸出。

它不使用正則表達式，這對于此任務是不合適的。

清潔器不僅用于避免 XSS，還限制了用戶可以提供的元素的范圍：可以使用文本，強元素，但不能構(gòu)造 div 或表元素。

示例場景

問題描述：

在某些網(wǎng)站中經(jīng)常會提供用戶評論的功能，但是有些不懷好意的用戶，會搞一些腳本到評論內(nèi)容中，而這些腳本可能會破壞整個頁面的行為，更嚴重的是獲取一些機要信息，此時需要清理該 HTML，以避免跨站腳本攻擊（XSS）。

解決方式：

使用 clean() 方法清除惡意代碼，但需要指定一個配置的 Safelist（舊版本中是 Whitelist），通常使用 Safelist.basic() 即可。

Safelist 的工作原理是將輸入的 HTML 內(nèi)容單獨隔離解析，然后遍歷解析樹，只允許已知的安全標簽和屬性輸出。

示例代碼：

String unsafe = "<p><a  οnclick='attack()'>Link</a></p>";
        
String safe = Jsoup.clean(unsafe, Safelist.basic());
// 輸出: <p><a  >Link</a></p>

注：

jsoup 的 Safelist 不僅能夠在服務器端對用戶輸入的 HTML 進行過濾，只輸出一些安全的標簽和屬性，還可以限制用戶可以輸入的標簽范圍。

jsoup 使用代理

示例代碼：

Connection.Response execute = Jsoup.connect("http://csdn.net/")
					               .proxy("12.12.12.12", 1080)	// 使用代理
					               .execute();

到此這篇關(guān)于jsoup 框架的使用小結(jié)的文章就介紹到這了,更多相關(guān)jsoup使用內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: