0
我正在尋找一個庫來執行JSON Santization並遇到JSoup和OWSAP AntiSamy。看起來像AntiSamy只做HTML消毒,並且有一個JSON Santization的單獨項目。 JSoup似乎也沒有提到JSON消毒。JSoup vs OWSAP AntiSamy JSON消毒
JSoup和OWSAP AntiSamy是否執行JSON消毒?
A
回答
1
OWASP有一個JSON sanitizer project,與AntiSamy分開,它將JSON類內容轉換爲語法正確和可嵌入的JSON。
輸出合式JSON由RFC 4627.輸出滿足三個附加屬性來定義:
- 輸出將不包含子字符串(不區分大小寫)「
</script」,因此可以是嵌入在HTML腳本元素中,無需進一步編碼。- 輸出將不包含子字符串「
]]>」,因此可以嵌入到XML CDATA節中,而無需進一步編碼。- 輸出是一個有效的Javascript表達式,因此可以使用Javascript的
eval內置(用圓括號括起來)或JSON.parse來解析。具體來說,輸出將不包含帶嵌入式JS換行符(U + 2028段落分隔符或U + 2029行分隔符)的任何字符串文字。- 輸出僅包含在未轉義的XML中允許的有效Unicode標量值(無隔離的UTF-16替代項)。
相關問題
- 1. 輸入消毒VS驗證
- 2. 使用php消毒JSON
- 3. XSS攻擊 - 消毒輸入vs拒絕
- 4. 消毒json輸入到java服務器
- 5. 輸入消毒不破壞JSON語法
- 6. 是否需要對JSON進行消毒?
- 7. 從Rails消毒JSON的最佳方式
- 8. TagSoup vs JSoup :: Performance?
- 9. XSS消毒嵌套的html標籤輸入
- 10. 消毒的Array
- 11. 消毒Vaadin RichTextArea
- 12. 消毒在Perl
- 13. VBScript SQL消毒
- 14. JavaScript消毒庫
- 15. 消毒輸入
- 16. CakePHP的消毒
- 17. PHPMailer消毒
- 18. 消毒PHPSESSID
- 19. 使用JSON Sanitizer從Spring MVC控制器消毒響應JSON?
- 20. DOMParsing編碼(Antisamy)
- 21. RGBA值由AntiSamy
- 22. solr消毒查詢
- 23. Tastypie消毒輸入?
- 24. 消毒數據庫
- 25. 消毒HTML數據
- 26. 消毒Silverlight輸入
- 27. 圖像消毒庫
- 28. TinyMCE消毒輸入
- 29. 內存消毒劑
- 30. 消毒膏輸入
我正在投票,因爲它過於寬泛 – OPK
@HashMap我已經更新的問題,具體到關閉這個問題。我的問題是要找出JSON消毒功能,如果它存在於2個庫中。希望這個問題現在可以保持開放。 – yathirigan
據我所知,Jsoup不能做與JSON有關的_anything_。 – JonasCz