带有 owasp-java-html-sanitizer 的嵌入式 CSS
[英]Embedded CSS with owasp-java-html-sanitizer
问题描述
我正在做一个项目,我们允许用户提交 html/css,我们将使用该代码创建一个 pdf。 我们的代码可以运行,但我想清理传入的数据以防止任何攻击。 有一种方法可以通过以下方式清理内联 css: http : //javadox.com/com.googlecode.owasp-java-html-sanitizer/owasp-java-html-sanitizer/r223/javadoc/org/owasp/html/HtmlPolicyBuilder .html#allowStyling(org.owasp.html.CssSchema)
但是有什么东西可以用来检查样式标签中的任何东西吗? 我确实意识到嵌入式 css 可能很难检查,但我在谷歌搜索中找不到关于这个主题的任何内容。 CssSchema 似乎检查了我需要的每个属性,我只是不能将它应用于样式标签之间的内容?
1 个解决方案
解决方案1
1 2017-01-18 20:44:34
我的问题的答案是使用 AntiSamy。 http://atetric.com/atetric/javadoc/org.owasp.antisamy/antisamy/1.5.3/org/owasp/validator/css/CssScanner.html这个课程给了我我需要的一切。 它允许我扫描外部的、嵌入的和内联的 css。 我目前正在研究内联,因为我认为我必须单独拉出每个内联元素。 我确实必须去掉 Style 标签才能将 CssScanner 与 scanStyleSheet 一起使用,但它起作用了。
如何在jsp页面上使用owasp-java-html-sanitizer的策略
[英]how to use policy of owasp-java-html-sanitizer on a jsp page
使用OWASP Java HTML Sanitizer消毒html时如何允许嵌入的图像
[英]How to allow embedded images when sanitizing html with OWASP Java HTML Sanitizer
如何报告是否使用OWASP Java HTML Sanitizer清理了输入
[英]How to report if input is sanitized with OWASP Java HTML Sanitizer
Java-Owasp Html Sanitizer显示URL的双重noopener noreferrer
[英]Java - Owasp Html Sanitizer shows double noopener noreferrer for url
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用owasp-java-html-sanitizer进行链接提取
如何在jsp页面上使用owasp-java-html-sanitizer的策略
使用OWASP Java HTML Sanitizer消毒html时如何允许嵌入的图像
如何报告是否使用OWASP Java HTML Sanitizer清理了输入
Java-Owasp Html Sanitizer显示URL的双重noopener noreferrer
OWASP java-html-sanitizer-未封闭标签的策略
OWASP HTML Sanitizer清除评论
XSS-OWASP HTML Sanitizer过滤器<form>
如何使用OWASP HTML Sanitizer允许特定字符?
如何防止OWASP HTML清理程序限制行长度?
相关标签