OWASP HTML Sanitizer清除评论
[英]OWASP HTML Sanitizer cleans comments
问题描述
我有应用程序,客户可以存储以下html行,以便为实际浏览器加载不同的样式:
<!--[if IE 6]><link rel="stylesheet" type="text/css" media="all" href="default/css/general_ie6.css"><![endif]-->
<!--[if IE 7]><link rel="stylesheet" type="text/css" media="all" href="default/css/general_ie7.css"><![endif]-->
<!--[if IE 8]><link rel="stylesheet" type="text/css" media="all" href="default/css/general_ie8.css"><![endif]-->
我还配置了OWASP policy以便以下列方式禁止恶意html标记:
new HtmlPolicyBuilder().allowElements("link").allowAttributes("rel", "type", "media", "href").onElements("link").toFactory();
但在卫生设施之后, if browser lines被丢弃。
您能否建议如何配置策略以便存储此类内容?
2 个解决方案
解决方案1
2 2017-01-17 02:20:20
OWASP Sanitizer无法配置为接受这些标记。 相反,你可以使用像JSoup这样的HTML解析器在santizing之前提取这些行,然后再添加它们。
解决方案2
0 2018-11-08 17:25:40
问题#1532:允许在HTML中保留注释 。 在完成该功能请求或类似功能请求之前,HTML清理程序无法做到这一点。
Java-Owasp Html Sanitizer显示URL的双重noopener noreferrer
[英]Java - Owasp Html Sanitizer shows double noopener noreferrer for url
如何报告是否使用OWASP Java HTML Sanitizer清理了输入
[英]How to report if input is sanitized with OWASP Java HTML Sanitizer
如何在jsp页面上使用owasp-java-html-sanitizer的策略
[英]how to use policy of owasp-java-html-sanitizer on a jsp page
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
XSS-OWASP HTML Sanitizer过滤器<form>
带有 owasp-java-html-sanitizer 的嵌入式 CSS
如何使用OWASP HTML Sanitizer允许特定字符?
OWASP html清洁剂 - 为什么它会覆盖一些实体?
Java-Owasp Html Sanitizer显示URL的双重noopener noreferrer
OWASP java-html-sanitizer-未封闭标签的策略
如何报告是否使用OWASP Java HTML Sanitizer清理了输入
使用owasp-java-html-sanitizer进行链接提取
如何在jsp页面上使用owasp-java-html-sanitizer的策略
如何防止OWASP HTML清理程序限制行长度?
相关标签