Question

Я использую тот же пример EbayPolicyExample.java из OWASP java-html-sanitizer, однако я столкнулся с некоторыми проблемами, когда пользователь пишет что-то вроде: let's consider that x <n then we have ... Так что происходит, что каждый текст после <n удалено.

Как я могу решить эту проблему и остается строка <n?

Я попытался немного изменить Политику, но мне это не удалось, и это возможночтобы угадать, какую букву пользователь введет после <.

Примечание: тег n является лишь примером, он также должен работать для любой буквы (например, <o, <i, <y)?

вход : let's consider that x <n then we have ...
фактический выход : let's consider that x
ожидаемый выход : let's consider that x <n then we have ...

Ссылка на код: https://raw.githubusercontent.com/OWASP/java-html-sanitizer/master/src/main/java/org/owasp/html/examples/EbayPolicyExample.java

Jochen Reinhardt · Answer 1 · 14 мая 2019

Вы должны предоставить действительный HTML-код при вводе.< - это специальный символ в HTML.Он обозначает начало тега.

Вы должны заменить < соответствующей HTML-сущностью: < во входных данных.

Если ввод введен пользователем, вынеобходимо предварительно обработать его и убедиться, что это действительно правильный HTML.Этот пост может быть полезен: Рекомендуемый метод для экранирования HTML в Java

OWASP java-html-sanitizer - политика для закрытых тегов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

OWASP java-html-sanitizer - политика для закрытых тегов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы