Java XSS 注入防御：使用 Jsoup 库进行输入过滤

XSS注入是一种常见的Web攻击方式，攻击者通过在输入框中注入恶意代码，从而获取敏感信息或者控制网站。为了防止XSS注入，可以对输入进行过滤。下面提供一种Java代码实现输入过滤的方法，以及相关的包路径。

1. 使用Jsoup库进行输入过滤

Jsoup是一款Java的HTML解析器，可以用来过滤用户输入的HTML标签和属性，从而防止XSS注入攻击。可以通过以下步骤来使用Jsoup进行输入过滤：

1.1 引入Jsoup库

在Maven项目中，在pom.xml文件中添加以下依赖：

<dependency>
    <groupId>org.jsoup</groupId>
    <artifactId>jsoup</artifactId>
    <version>1.14.2</version>
</dependency>

1.2 进行输入过滤

在处理用户输入之前，需要使用Jsoup对输入进行过滤。可以使用以下代码：

import org.jsoup.Jsoup;
import org.jsoup.safety.Whitelist;

String userInput = '<script>alert('XSS')</script>';
String safeHtml = Jsoup.clean(userInput, Whitelist.basic());

上述代码中，userInput是用户输入的HTML代码，safeHtml是经过过滤后的安全HTML代码。Whitelist.basic()表示只允许基本的HTML标签和属性，其他的标签和属性会被过滤掉。

2. 相关包路径

在使用Jsoup进行输入过滤时，需要引入以下包：

import org.jsoup.Jsoup;
import org.jsoup.safety.Whitelist;

其中，org.jsoup是Jsoup库的包路径。