用于JSON消毒的JSoup与OWSAP AntiSamy

Question

我正在寻找一个库来执行JSON桑提化，并遇到了JSoup和OWSAP AntiSamy。看起来，AntiSamy只执行，并且有一个单独的JSON桑蒂化项目。而且，JSoup似乎没有提到JSON清理。

JSoup和OWSAP AntiSamy是否执行JSON消毒？

Answer 1

OWASP有一个独立于JSON消毒剂项目的AntiSamy，它将类似于JSON的内容转换为语法上正确和可嵌入的JSON。

输出是由RFC 4627定义的格式良好的JSON。输出满足三个附加属性：

• 输出将不包含子字符串(case-不敏感地) "</script“，因此可以嵌入到HTML元素中而无需进一步编码。
• 输出将不包含子字符串"]]>“，因此可以嵌入XML部分，而无需进一步编码。
• 输出是一个有效的Javascript表达式，因此可以由Javascript的eval内置(在括号中包装后)或由JSON.parse解析。具体来说，输出将不包含任何带有嵌入式JS换行符的字符串(U+2028段落分隔符或U+2029行分隔符)。
• 输出仅包含有效的Unicode标量值(不包含独立的UTF-16代理)，这些值在XML未转义中是允许的。