反萨米 一个用于执行来自不受信任来源HTML的快速，可配置HTML清理的库。 支持Java 7+。 换句话说，它是一个API，可以帮助您确保客户端不会在其提供给个人资料，注释等HTML中提供恶意的货物代码，这些代码会持久保存在服务器上。 关于Web应用程序的术语“恶意代码”通常表示“ Javascr ipt”。 通常，级联样式表仅在调用Javascr ipt时才被认为是恶意的。 但是，在许多情况下，可能以恶意方式使用“正常” HTML和CSS。 如何使用 1.导入依赖项 首先，添加来自Mave