6
我有應用程序,其中客戶可以下面的HTML行存儲,以便加載實際的瀏覽器不同的風格:OWASP HTML消毒劑清洗意見
<!--[if IE 6]><link rel="stylesheet" type="text/css" media="all" href="default/css/general_ie6.css"><![endif]-->
<!--[if IE 7]><link rel="stylesheet" type="text/css" media="all" href="default/css/general_ie7.css"><![endif]-->
<!--[if IE 8]><link rel="stylesheet" type="text/css" media="all" href="default/css/general_ie8.css"><![endif]-->
而且我已經配置OWASP policy
批駁以下方式惡意的HTML標籤:
new HtmlPolicyBuilder().allowElements("link").allowAttributes("rel", "type", "media", "href").onElements("link").toFactory();
但是在衛生方面if browser lines
被丟棄。
您能否建議如何配置策略以允許存儲此類內容?