问题标签 [antisamy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
53 问题
0
投票
1
回答
568
浏览
html - 如何在 OWASP Java HTML Sanitizer 中包含 PolicyBuilder 中的所有元素
有什么方法可以允许策略中的所有内容,然后我只需 .disallow() 几个我知道会导致问题的元素和属性。例如,而不是做“
我可以
注意:我不想使用 Antisamy。
0
投票
4
回答
954
浏览
javascript - javascript:如何防止用户在文本框中输入 =?
我有一个要求,我必须阻止用户进入=整个textbox应用程序以防止漏洞。
我一直在使用它antisamy-1.4.4.xml,XSSFilter.java它负责很多漏洞检查,但不检查输入的'='登录textbox。无论如何我可以为整个应用程序完成的文本框做些什么?
0
投票
0
回答
168
浏览
java - 数据属性的 Xss 配置
如何为 data-* 属性配置 XSS-protection config.xml。它正在被过滤。到目前为止,我们正在为每个 data-* 属性手动添加。有什么方法可以进行通用修复吗?
例如,如果我们有<img data-src="url"/>,我们将添加如下。
取而代之的是,任何修复都可以提供共同点吗?这样它将允许所有数据属性吗?