如何检查AntiSamy是否正在处理CQ实例?
如何检查AntiSamy是否正在处理CQ实例?
提问于 2014-07-21 08:54:20
我正在研究如何将AntiSamy与CQ5集成。到目前为止,我的步骤是:
- 检查CQ实例是否包含此CRX路径
/libs/cq/xssprotection/config.xml上的文件,该路径定义了AntiSamy的配置。 - 下载第三方捆绑(esapi 2.0GA)并将其安装到CQ。在这个步骤之后,包处于
installed状态(而不是active)。 - 为了激活上面的包,我安装了以下依赖项列表:
- [AntiSamy v1.4.5\_1](http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.apache.servicemix.bundles.antisamy/1.4.5_1)
- [Commons BeanUtils v1.8.3\_2](http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.apache.servicemix.bundles.commons-beanutils/1.8.3_2)
- [Commons Configuration v1.4\_4](http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.apache.servicemix.bundles.commons-configuration/1.4_4)
- [Xerces v2.11.0\_1](http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.apache.servicemix.bundles.xerces/2.11.0_1)
- [XML Resolver v1.2\_1](http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.apache.servicemix.bundles.xmlresolver/1.2_1)
我的问题:
- CQ5是否提供了一个完整的集成包,我可以将其作为一个完整的包下载,AntiSamy也能工作吗?
- 如何检查AntiSamy是否正常工作?我应该注意到什么迹象?
- 我是否需要编写任何Java代码(例如,与HTML相关的代码)或CQ5无需任何努力就调用它?
回答 1
Stack Overflow用户
发布于 2014-07-22 08:13:37
AntiSamy库嵌入到cq-xssprotection包中,并由其服务使用,版本为5.5版本,也包括5.6版本。这个jar的反编译证明了如果它是覆盖的话,它们使用来自/libs或/apps的/apps配置。
我的cq实例已经包含了cq- has保护包。如果你没有打开盒子,你可以尝试从这个adobe存储库链接下载它。
与问题3有关的信息:我读过这个主题adobe论坛链接,我可以用XSSAPI来解决我应该编写java代码的问题。
如何编写这段代码?
我找到了这个xss备忘单
更新
包pom.xml片段:
...
<name>Day Communique 5 XSS Protection</name>
<description>
CQ5 platform bundle for providing XSS protection using the AntiSamy library.
</description>
...
<dependencies>
<dependency>
<groupId>org.owasp</groupId>
<artifactId>antisamy</artifactId>
<version>1.4</version>
</dependency>
...页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/24861088
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号