问题标签 [antisamy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
html - 如何在 OWASP Java HTML Sanitizer 中包含 PolicyBuilder 中的所有元素
有什么方法可以允许策略中的所有内容,然后我只需 .disallow() 几个我知道会导致问题的元素和属性。例如,而不是做“
我可以
注意:我不想使用 Antisamy。
javascript - javascript:如何防止用户在文本框中输入 =?
我有一个要求,我必须阻止用户进入=
整个textbox
应用程序以防止漏洞。
我一直在使用它antisamy-1.4.4.xml
,XSSFilter.java
它负责很多漏洞检查,但不检查输入的'='
登录textbox
。无论如何我可以为整个应用程序完成的文本框做些什么?
java - 数据属性的 Xss 配置
如何为 data-* 属性配置 XSS-protection config.xml。它正在被过滤。到目前为止,我们正在为每个 data-* 属性手动添加。有什么方法可以进行通用修复吗?
例如,如果我们有<img data-src="url"/>
,我们将添加如下。
取而代之的是,任何修复都可以提供共同点吗?这样它将允许所有数据属性吗?