[英]OWASP java-html-sanitizer - policy for unclosed tags
我正在使用来自OWASP java-html-sanitizer的EbayPolicyExample.java的同一示例,但是,当用户编写类似内容时,我遇到了一些问题: let's consider that x <n then we have ...那么发生了什么呢? <n之后的所有文本都将被删除。
如何解决此问题并保留字符串<n ?
我尝试了一点更改策略,但未成功,可以猜测用户在<之后输入的字母。
注意:标签n只是一个例子,它也可以用于任何字母(例如<o, <i, <y )吗?
let's consider that x <n then we have ... let's consider that x let's consider that x <n then we have ... 代码的链接: https : //raw.githubusercontent.com/OWASP/java-html-sanitizer/master/src/main/java/org/owasp/html/examples/EbayPolicyExample.java
您应该在输入中提供有效的HTML。 <是HTML中的特殊字符。 它表示标签的开始。
您必须将<替换为相应的HTML实体: < 在您的输入中。
如果输入是用户输入的,则必须对其进行预处理,并确保它实际上是有效的HTML。 这篇文章可能会有用: 在Java中转义HTML的推荐方法
如何在jsp页面上使用owasp-java-html-sanitizer的策略
[英]how to use policy of owasp-java-html-sanitizer on a jsp page
Java-Owasp Html Sanitizer显示URL的双重noopener noreferrer
[英]Java - Owasp Html Sanitizer shows double noopener noreferrer for url
如何报告是否使用OWASP Java HTML Sanitizer清理了输入
[英]How to report if input is sanitized with OWASP Java HTML Sanitizer
使用OWASP Java HTML Sanitizer消毒html时如何允许嵌入的图像
[英]How to allow embedded images when sanitizing html with OWASP Java HTML Sanitizer
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.