1

我在 grails 中使用 sanitizer 插件,它在内部使用 antisamy 策略 xml 将清理规则应用于 ui 输入。我选择的策略 xml 是 antisamy-myspace.xml,它过滤 javascript 标记和代码以及 <html> 和 <body> 和 <head> 标记。

问题是它还拒绝了一些 grails 标签,特别是以下 2:

1) <g:formatDate date="${frmDateStr}" format="EEE, MMMM dd, yyyy"/>

2) <g:each in="${resourcelist}" var="resourceid"> some content here..</g:each>

这两个标签没有通过验证,我需要通过验证器让它们通过或允许,我还想允许 <html> 和 <body> 和 <head> 标签。

如何修改 antisamy 策略文件以允许这些标签?\ 提前致谢

4

1 回答 1

0

查看 antisamy-anythinggoes sanitizer 策略文件,然后只需跟踪已知标签的所有位。通过快速浏览,您似乎需要标签规则中的条目,并确保指定属性。您还必须定义 reg 表达式来捕获这些值。更多关于 Antisamy 的信息可以在 [这里] 找到。1

于 2015-07-31T18:48:11.720 回答