我问了以下关于集成 antysami 库和 cq 的问题。但我有相关的问题要实现。
我注意到5.5 的 cq5 文档不包含有关 antisamy 的信息(另一方面,cq 5.6 文档包含此信息)
在回答我提到的问题时,我看到要使用 antysamy,我应该在您的实例中安装 owasp esapi 包。现在我在本地有两个 cq 实例(5.5 和 5.6.1 版本)。在这两种情况下,我都看到
/libs/cq/xssprotection/config.xml
但是这两个实例都不包含 owasp esapi 包。(我通过这个链接观看它http://localhost:4502/system/console/bundles:)
请提供实现owasp esapi bundle安装到我的本地实例的步骤。此过程对于 cq 5.5 和 cq 5.6(.1) 是否有所不同?
更新:
我目前的意思(请批准或更正)看起来是这样的:
从 http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.apache.servicemix.bundles.esapi/2.0GA_1 第三方包下载并安装到 cq。
在这一步之后,我看到这个捆绑包处于已安装状态(未激活)
为了使提到的捆绑包处于活动状态,我将此捆绑包列表安装到我的实例中:
http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.apache.servicemix.bundles.antisamy/1.4.5_1 http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.apache.servicemix.bundles.commons-beanutils/1.8.3_2 http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.apache.servicemix.bundles.commons-configuration/1.4_4 http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.apache.servicemix.bundles.xerces/2.11.0_1 http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.apache.servicemix.bundles.xmlresolver/1.2_1
如果我错了,请纠正。