回答情况:
提问时间:
问题标签:
我正在尝试使用AntiSamy来防止XSS对我的站点的攻击。我下载了以下jars并将它们添加到“/WEB/lib”中
private f
浏览 2提问于2015-07-27得票数 1
回答已采纳
我使用来自的"antisamy-tinymce-1.4.4.xml“文件。(作为策略文件)。
我的问题是它破坏了我从tinymce编辑器得到的字符串的所有样式标签属性。例如:如果我有一个文本,它的一部分是红色的,另一部分是下划线的--我将在用antisamy清理html后得到的字符串都是相同的颜色,并且它只保存下划线样式属性。如何保存其他样式属性??
浏览 3修改于2011-04-14得票数 4
回答已采纳
我正在为一个新的项目使用antisamy,以防止xss的可维护性。在应用程序中,用户可以通过一个简单的excel文件(ansi编码)上传内容。当我用antisamy扫描我的输入时,我会得到以下错误:a标记包含一个我们无法处理的属性。提前谢谢
我通过AntiSamy代码进行了一些调试,现在我看到了问题,但是我无法解决这个问题。在验证后,HTML实体是由antisamy添加的(如果我要在HTML页面上打印它的话)。但是我的输入将由org.cyberneko.html.parsers.DOMFragmentParser在<em
浏览 3修改于2012-09-28得票数 1
回答已采纳
根据我的研究,我发现AntiSamy是一个很好的开放的库。因此,我下载了库.jar文件antisamy-1.5.1.jar和策略文件antisamy-slashdot-1.4.4.xml,并将其导出到我的项目WEB-INF目录。我对AntiSamy还很陌生,不知道如何在字符串上实现它来编码和保护它。
浏览 2修改于2017-03-31得票数 3
我通过onApplicationStart()加载antiSami,如下所示:[];
application.javaLoaderinit(local.jarsAr
浏览 10修改于2011-06-15得票数 2
回答已采纳
我正在寻找一个库来执行JSON桑提化,并遇到了JSoup和OWSAP AntiSamy。看起来,AntiSamy只执行,并且有一个单独的JSON桑蒂化项目。而且,JSoup似乎没有提到JSON清理。和OWSAP AntiSamy是否执行JSON消毒?
浏览 4修改于2015-04-22得票数 1
回答已采纳
清除脏输入后,Antisamy将添加新的行字符"\n",并将" "空间替换为"\n"。我使用的是Antisamy1.5.3 jar。
浏览 1修改于2016-04-05得票数 1
回答已采纳
在遇到允许您配置和防止XSS攻击的antisamy项目之前,我试图编写自己的过滤器。但我只是想知道是否可以用同样的方法来防止sql注入攻击?
浏览 8提问于2013-09-23得票数 0
回答已采纳
在AntiSamy的文档中,我发现我也许能够使用CSSValidator.isValidProperty ()来实现这一点。但是,第二个参数的类型需要LexicalUnit。
浏览 16提问于2016-09-19得票数 0
我将AntiSamy与available antisamy-1.4.1.xml策略一起使用。该策略很好地阻止了大多数XSS攻击,但以下内容未被阻止。
浏览 3提问于2010-08-08得票数 2
回答已采纳
我正在研究如何将AntiSamy与CQ5集成。到目前为止,我的步骤是:
- [AntiSamy v1.4.5\_1](http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.a
浏览 6修改于2014-07-21得票数 1
我需要更新位于ColdFusion11\cfusion\lib的OWASP AntiSamy jar文件
当前在那里的文件是antisamy-1.4.4.jar,但我想将其更新为最新版本,即antisamy
浏览 1修改于2015-09-07得票数 3
我正在使用AntiSamy过滤器,到目前为止,我的过滤器正在过滤完整的html内容(而不仅仅是输入值)。httpResponseInvocationHandlerFactory.build((HttpServletResponse) response);
而我想要的是:
CleanResults cleanResults = antiSamy.scan(request.ge
浏览 2修改于2020-06-20得票数 0
回答已采纳
我使用的是Antisamy1.5.3以及下面的依赖项
</ul>我希望antisamyorg.owasp.v
浏览 5提问于2013-09-30得票数 0
我在第一时间尝试使用AntiSamy。我已经添加了从获得的AntiSamy源代码Error 6 The type or namespace name 'java' could not be found
浏览 3提问于2014-11-21得票数 1
我想修改一个已部署的Sakai安装,以允许从几个校园媒体服务器的iframes。iframe的一个例子是。在部署的Tomcat中编辑策略文件的最简单方法是什么?
浏览 2提问于2014-06-11得票数 2
回答已采纳
我在JAVA项目中使用OWASP AntiSamy,但是每次我尝试用包含\n字符的字符串调用getCleanHTML()方法时,该方法将替换espace“”。
浏览 4提问于2015-09-30得票数 2
回答已采纳
我正在寻找html净化器库现在。我发现有两个"owasp“库。第一个是,第二个是。
浏览 6修改于2015-03-27得票数 12
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号