用AEM消毒投入

Question

我们有不同的人更新我们的AEM网站，但当他们从word或在线复制和粘贴，它保留HTML。我想知道AEM是否有任何内置的方式消毒输入，所以我不需要构建一个。

Answer 1

如果在对话框中使用字段，则文本将被解析，一些标记将被删除。有关如何配置它及其工作方式的更多信息，请查看这里。

Answer 2

我们有一个包含相同问题的丰富文本编辑组件，其中作者能够将HTML样式放置在RTE上，而放置的样式与应用程序样式发生冲突，并且正在破坏组件。修正后，我们在屏幕上重新呈现之前，我们去掉了所有的HTML样式。

Answer 3

AEM中通常的方法是在输出时保护用户(即以输入为- is，并在呈现输入时使用内置的XSS )。

checklist.html#Protect%20against%20Cross-Site%20Scripting%20%28XSS%29

sheet.pdf