我正在使用 antisamy 1.5 来防止 XSS。
我在输入时看到了问题
firstname,lastname<name@mail.com> or firstname,lastname<name@mail.com testing>
Antisamy 扫描后的结果对于上述两种情况都是相同的
firstname,lastname<name>
我在策略文件中有以下指令
<directive name="onUnknownTag" value="encode"/>
策略文件中是否有我可以更新以编码 @ 的位置?