问题标签 [antisamy]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
568 浏览

html - 如何在 OWASP Java HTML Sanitizer 中包含 PolicyBuilder 中的所有元素

有什么方法可以允许策略中的所有内容,然后我只需 .disallow() 几个我知道会导致问题的元素和属性。例如,而不是做“

我可以

注意:我不想使用 Antisamy。

0 投票
4 回答
954 浏览

javascript - javascript:如何防止用户在文本框中输入 =?

我有一个要求,我必须阻止用户进入=整个textbox应用程序以防止漏洞。

我一直在使用它antisamy-1.4.4.xmlXSSFilter.java它负责很多漏洞检查,但不检查输入的'='登录textbox。无论如何我可以为整个应用程序完成的文本框做些什么?

0 投票
0 回答
168 浏览

java - 数据属性的 Xss 配置

如何为 data-* 属性配置 XSS-protection config.xml。它正在被过滤。到目前为止,我们正在为每个 data-* 属性手动添加。有什么方法可以进行通用修复吗?

例如,如果我们有<img data-src="url"/>,我们将添加如下。

取而代之的是,任何修复都可以提供共同点吗?这样它将允许所有数据属性吗?