JSoup : validation et sécurisation des contenus html soumis

Vous avez probablement tous déjà réalisé une application contenant des champs rich text. Ces champs rich text permettent aux utilisateurs d'exprimer pleinement leur talent en soumettant du code html (cms, wiki, blog, etc etc...). Malheureusement ils impliquent également un certain nombre de contraintes de sécurité et/ou de validation.

Certains frameworks offrent des composants plus ou moins complets qui traitent ces contraintes aussi bien coté client que coté serveur mais ils sont peu souples. D'autres produits, plus aboutis, s’arrêtent coté client (au hasard CKEditor ou TinyMCE).

J'aimerais donc vous présenter une librairie qui, couplée à ces produits, peut être très utile. Il s'agit de JSoup. Avantage non négligeable de cette API : elle est simple et légère.