Question

Есть ли способ разрешить все в политике, и тогда я просто .disallow () пару элементов и атрибутов, которые я знаю, вызывают проблемы. Например, вместо того, чтобы делать "

 PolicyFactory policy = new HtmlPolicyBuilder()
                .allowElements("table", "tr", "td", "href", "body", "th", "font", "button", "input", "select")

я могу сделать

 PolicyFactory policy = new HtmlPolicyBuilder()
                .allowElements(Include all elements)

Примечание: я не хочу использовать антисамию.

SPoint · Answer 1 · 20 ноября 2018

Это невозможно, поскольку OWASP Java HTML Sanitizer является фильтром белого списка, а не фильтром blaklist.

По умолчанию дезинфицирующее средство запрещает все, и вы должны знать, что вы хотите, чтобы ваше приложение получало.

Как включить все элементы в PolicyBuilder в OWASP Java HTML Sanitizer

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как включить все элементы в PolicyBuilder в OWASP Java HTML Sanitizer

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы