[英]how to use policy of owasp-java-html-sanitizer on a jsp page
[英]OWASP java-html-sanitizer - policy for unclosed tags
我正在使用來自OWASP java-html-sanitizer的EbayPolicyExample.java
的同一示例,但是,當用戶編寫類似內容時,我遇到了一些問題: let's consider that x <n then we have ...
那么發生了什么呢? <n
之后的所有文本都將被刪除。
如何解決此問題並保留字符串<n
?
我嘗試了一點更改策略,但未成功,可以猜測用戶在<
之后輸入的字母。
注意:標簽n只是一個例子,它也可以用於任何字母(例如<o, <i, <y
)嗎?
let's consider that x <n then we have ...
let's consider that x
let's consider that x <n then we have ...
代碼的鏈接: https : //raw.githubusercontent.com/OWASP/java-html-sanitizer/master/src/main/java/org/owasp/html/examples/EbayPolicyExample.java
您應該在輸入中提供有效的HTML。 <
是HTML中的特殊字符。 它表示標簽的開始。
您必須將<
替換為相應的HTML實體: <
在您的輸入中。
如果輸入是用戶輸入的,則必須對其進行預處理,並確保它實際上是有效的HTML。 這篇文章可能會有用: 在Java中轉義HTML的推薦方法
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.