Я использую антисамию 1.5 для предотвращения XSS.
Я обнаружил проблему, когда вход был
firstname,lastname<name@mail.com> or firstname,lastname<name@mail.com testing>
Результат после сканирования антисемии одинаков для обоих указанных выше случаев
firstname,lastname<name>
У меня есть директива ниже в файле политики
<directive name="onUnknownTag" value="encode"/>
Есть ли место в файле политики, которое я могу обновить, чтобы закодировать @?