0

我似乎收到内容太长的错误,但我从未指定限制为 5000。无论如何,5000 太低了

Error validating html input.
Invalid HTML input. Error=The input was too large. The specified input was 6,989 bytes and the maximum is 5,000 bytes.

The error occurred in /Applications/ColdFusion11/cfusion/wwwroot/BS-4-CF/bootstrap/row.cfm: line 39

...

Called from /Applications/ColdFusion11/cfusion/wwwroot/BS-4-CF/views/theme.cfm: line 32
Called from /Applications/ColdFusion11/cfusion/wwwroot/BS-4-CF/index.cfm: line 27

 37 :                               variables.result &= '>';
 38 :                               
 39 :                               variables.result &= getSafeHTML(thisTag.GeneratedContent); // pass through of content
 40 :                               
 41 :                               variables.result &= variables.crlf & '</div><!-- /.row -->';

org.owasp.validator.html.ScanException:输入太大。指定的输入为 6,989 字节,最大值为 5,000 字节。在 org.owasp.validator.html.scan.AntiSamyDOMScanner.scan(AntiSamyDOMScanner.java:101) 在 org.owasp.validator.html.AntiSamy.scan(AntiSamy.java:107) 在 Coldfusion.security.ESAPIUtils.getSafeHTML(ESAPIUtils .java:670) 在coldfusion.runtime.CFPage.GetSafeHTML(CFPage.java:10785) 在cfrow2ecfm1904818855.runPage(/Applications/ColdFusion11/cfusion/wwwroot/BS-4-CF/bootstrap/row.cfm:39)

4

1 回答 1

-1

Antisamy 设置存储在 cfusion/lib/antisamy-basic.xml 中,其中非常清楚地设置了 5000 个字符的阈值:

<directive name="maxInputSize" value="5000"/>

该值的更改会影响getSafeHtml()操作方式。

我怎么知道的?我没有。但是当我读到你的问题时,我有心去看。我花了大约 30 秒才找到它,又花了 10 秒来更改我的测试以证明更改该值按预期工作。我不禁认为您可以在这里更好地投入时间:自己解决问题,而不是在 Stack Overflow 上发帖。

仍然:你现在有了答案。

第二部分是为什么这个门槛这么低?主观上,我会说这是因为 Adob​​e ColdFusion 团队的能力不是很强,而且他们没有想到现在 5000 个字符的 HTML 不是很多。他们不会知道这一点,因为他们不是 Web 开发人员,因此对他们提供的软件的日常日常使用并不是特别熟悉。这会以牺牲用户群为代价反复出现。

我为此提出了一个错误:https ://bugbase.adobe.com/index.cfm?event=bug&id=4064602 。好好利用你的时间可能是去投票。

于 2015-09-26T08:37:11.280 回答