[英]How to report if input is sanitized with OWASP Java HTML Sanitizer
我在API中看到了可能,但我不知道如何使用sanitize()方法 。 甚至有一個論壇帖子,有人說要使用它,但他們不解釋如何使用。 本質上,我不知道CTX在該方法簽名中意味着什么。 如果有人可以提供如何獲取經過消毒的物品清單的示例代碼,將不勝感激。
您需要設置HtmlChangeListener來捕獲所有已清理的元素。 代碼如下所示:
List<String> results = new ArrayList<String>();
HtmlChangeListener<List<String>> htmlChangeListener = new HtmlChangeListener<>()
{
@Override
public void discardedTag(List<String> context, String elementName)
{
context.add(elementName);
}
@Override
public void discardedAttributes(List<String> context, String tagName, String... attributeNames)
{
context.add(tagName);
}
};
String sanitizedHtml = POLICY_DEFINITION.sanitize(rawHtml, htmlChangeListener, results);
System.out.println("Sanitized elements include: " + String.join(",", results));
如何在jsp頁面上使用owasp-java-html-sanitizer的策略
[英]how to use policy of owasp-java-html-sanitizer on a jsp page
使用OWASP Java HTML Sanitizer消毒html時如何允許嵌入的圖像
[英]How to allow embedded images when sanitizing html with OWASP Java HTML Sanitizer
Java-Owasp Html Sanitizer顯示URL的雙重noopener noreferrer
[英]Java - Owasp Html Sanitizer shows double noopener noreferrer for url
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.