[英]OWASP java-html-sanitizer - policy for unclosed tags
我正在使用來自OWASP java-html-sanitizer的EbayPolicyExample.java的同一示例,但是,當用戶編寫類似內容時,我遇到了一些問題: let's consider that x <n then we have ...那么發生了什么呢? <n之后的所有文本都將被刪除。
如何解決此問題並保留字符串<n ?
我嘗試了一點更改策略,但未成功,可以猜測用戶在<之后輸入的字母。
注意:標簽n只是一個例子,它也可以用於任何字母(例如<o, <i, <y )嗎?
let's consider that x <n then we have ... let's consider that x let's consider that x <n then we have ... 代碼的鏈接: https : //raw.githubusercontent.com/OWASP/java-html-sanitizer/master/src/main/java/org/owasp/html/examples/EbayPolicyExample.java
您應該在輸入中提供有效的HTML。 <是HTML中的特殊字符。 它表示標簽的開始。
您必須將<替換為相應的HTML實體: < 在您的輸入中。
如果輸入是用戶輸入的,則必須對其進行預處理,並確保它實際上是有效的HTML。 這篇文章可能會有用: 在Java中轉義HTML的推薦方法
如何在jsp頁面上使用owasp-java-html-sanitizer的策略
[英]how to use policy of owasp-java-html-sanitizer on a jsp page
Java-Owasp Html Sanitizer顯示URL的雙重noopener noreferrer
[英]Java - Owasp Html Sanitizer shows double noopener noreferrer for url
如何報告是否使用OWASP Java HTML Sanitizer清理了輸入
[英]How to report if input is sanitized with OWASP Java HTML Sanitizer
使用OWASP Java HTML Sanitizer消毒html時如何允許嵌入的圖像
[英]How to allow embedded images when sanitizing html with OWASP Java HTML Sanitizer
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.