![](/img/trans.png)
[英]how to use policy of owasp-java-html-sanitizer on a jsp page
[英]How to report if input is sanitized with OWASP Java HTML Sanitizer
我在API中看到了可能,但我不知道如何使用sanitize()方法 。 甚至有一個論壇帖子,有人說要使用它,但他們不解釋如何使用。 本質上,我不知道CTX
在該方法簽名中意味着什么。 如果有人可以提供如何獲取經過消毒的物品清單的示例代碼,將不勝感激。
您需要設置HtmlChangeListener
來捕獲所有已清理的元素。 代碼如下所示:
List<String> results = new ArrayList<String>();
HtmlChangeListener<List<String>> htmlChangeListener = new HtmlChangeListener<>()
{
@Override
public void discardedTag(List<String> context, String elementName)
{
context.add(elementName);
}
@Override
public void discardedAttributes(List<String> context, String tagName, String... attributeNames)
{
context.add(tagName);
}
};
String sanitizedHtml = POLICY_DEFINITION.sanitize(rawHtml, htmlChangeListener, results);
System.out.println("Sanitized elements include: " + String.join(",", results));
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.