Jsoup.parse(html).text()
Yapmanın kabul edilen cevabının sadece 2 potansiyel sorunu vardır (JSoup 1.7.3 ile):
- Metinden satır sonlarını kaldırır
- Metni
<script>
dönüştürür<script>
Bunu XSS'ye karşı korumak için kullanırsanız, bu biraz sinir bozucu. İşte JSoup ve Apache StringEscapeUtils kullanarak gelişmiş bir çözümde en iyi çekim:
// breaks multi-level of escaping, preventing &lt;script&gt; to be rendered as <script>
String replace = input.replace("&", "");
// decode any encoded html, preventing <script> to be rendered as <script>
String html = StringEscapeUtils.unescapeHtml(replace);
// remove all html tags, but maintain line breaks
String clean = Jsoup.clean(html, "", Whitelist.none(), new Document.OutputSettings().prettyPrint(false));
// decode html again to convert character entities back into text
return StringEscapeUtils.unescapeHtml(clean);
Son adım, çıktıyı düz metin olarak kullanmam gerektiğidir. Yalnızca HTML çıktısına ihtiyacınız varsa, onu kaldırabilirsiniz.
Ve işte bir grup test durumu (çıktıya giriş):
{"regular string", "regular string"},
{"<a href=\"link\">A link</a>", "A link"},
{"<script src=\"http://evil.url.com\"/>", ""},
{"<script>", ""},
{"&lt;script&gt;", "lt;scriptgt;"}, // best effort
{"\" ' > < \n \\ é å à ü and & preserved", "\" ' > < \n \\ é å à ü and & preserved"}
Daha iyi bir yol bulursanız, lütfen bana bildirin.