我现在正在寻找html净化器库。而且我发现有两个“owasp”库。首先是https://code.google.com/p/owasp-java-html-sanitizer/第二个是https://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project.我的问题是-比较它们的优缺点是什么。 最佳答案 OWASPjavahtmlsanitizer是比antisamy更新的项目。这些项目的目标是相同的——清理HTML以防止XSS并过滤掉其他不需要的内容。然而他们的方法是不同的。每