![](/img/trans.png)
[英]how to use policy of owasp-java-html-sanitizer on a jsp page
[英]OWASP java-html-sanitizer - policy for unclosed tags
我正在使用来自OWASP java-html-sanitizer的EbayPolicyExample.java
的同一示例,但是,当用户编写类似内容时,我遇到了一些问题: let's consider that x <n then we have ...
那么发生了什么呢? <n
之后的所有文本都将被删除。
如何解决此问题并保留字符串<n
?
我尝试了一点更改策略,但未成功,可以猜测用户在<
之后输入的字母。
注意:标签n只是一个例子,它也可以用于任何字母(例如<o, <i, <y
)吗?
let's consider that x <n then we have ...
let's consider that x
let's consider that x <n then we have ...
代码的链接: https : //raw.githubusercontent.com/OWASP/java-html-sanitizer/master/src/main/java/org/owasp/html/examples/EbayPolicyExample.java
您应该在输入中提供有效的HTML。 <
是HTML中的特殊字符。 它表示标签的开始。
您必须将<
替换为相应的HTML实体: <
在您的输入中。
如果输入是用户输入的,则必须对其进行预处理,并确保它实际上是有效的HTML。 这篇文章可能会有用: 在Java中转义HTML的推荐方法
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.