Question

Чтобы избежать атаки с использованием межсайтовых сценариев, я должен очистить содержимое html.Ранее я использовал кодировщик Esapi для канонизации, например, так:

ESAPI.encoder().canonicalize(content);

, а последнее обновление этого проекта было 3 года назад, поэтому я хотел обновить его до нового проекта "OWASP Encoder Project".

но я не нашел способ, как я могу использовать это, чтобы я мог дезинфицировать мой контент?например, раньше, когда я запускал метод canonicalize для контента, подобного "%3Cscript%3E" i would get back "<script>", но теперь, независимо от того, какой кодер я использую, он просто не выполняет ту же работу, может быть, я что-то пропустил?

Kevin W. Wall · Answer 1 · 03 июня 2019

Выпуск ESAPI 2.2.0.0-RC2 уже доступен; попробуй. Релиз RC3 должен быть доступен в ближайшие пару дней. (Я просто жду некоторых комментариев от других участников ESAPI.) Я ожидаю, что релиз 2.2.0.0 выйдет до конца июня 2019 года. На самом деле мы никогда не прекращали его поддерживать; потребовалось целое время, чтобы понять, как сделать магию Maven, чтобы правильно загружать релизы.

-кевин стена, со-лидер проекта ESAPI

как канонизировать контент с помощью OWASP Encoder Project

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

как канонизировать контент с помощью OWASP Encoder Project

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы