Question

Я создаю приложение GWT. Но я не хочу, чтобы пользователь вводил html или javascript. Ни одна запись не должна интерпретироваться как html или javascript. Не могли бы вы предложить какой-либо Java-библиотека, которая соответствует моим потребностям?

Paul Sumares · Answer 1 · 21 ноября 2015

В документации интерфейса HtmlSanitizer четко сказано: «SafeHtml не должен использоваться для очистки входных данных перед их отправкой на сервер».Так что, если вы «не хотите, чтобы пользователь вводил html или javascript», то это не решение проблемы.

Chris Cashwell · Answer 2 · 21 марта 2012

Вы несете ответственность за дезинфекцию пользовательского ввода, но GWT делает большую защиту XSS самостоятельно. Вы можете выполнить базовую очистку, используя встроенные в GWT SimpleHtmlSanitizer.sanitizeHtml(input);

GWT Security относительно XSS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

GWT Security относительно XSS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы