2015-04-22 86 views
0

我正在尋找一個庫來執行JSON Santization並遇到JSoup和OWSAP AntiSamy。看起來像AntiSamy只做HTML消毒,並且有一個JSON Santization的單獨項目。 JSoup似乎也沒有提到JSON消毒。JSoup vs OWSAP AntiSamy JSON消毒

JSoup和OWSAP AntiSamy是否執行JSON消毒?

+0

我正在投票,因爲它過於寬泛 – OPK

+0

@HashMap我已經更新的問題,具體到關閉這個問題。我的問題是要找出JSON消毒功能,如果它存在於2個庫中。希望這個問題現在可以保持開放。 – yathirigan

+0

據我所知,Jsoup不能做與JSON有關的_anything_。 – JonasCz

回答

1

OWASP有一個JSON sanitizer project,與AntiSamy分開,它將JSON類內容轉換爲語法正確和可嵌入的JSON。

輸出合式JSON由RFC 4627.輸出滿足三個附加屬性來定義:

  • 輸出將不包含子字符串(不區分大小寫)「</script」,因此可以是嵌入在HTML腳本元素中,無需進一步編碼。
  • 輸出將不包含子字符串「]]>」,因此可以嵌入到XML CDATA節中,而無需進一步編碼。
  • 輸出是一個有效的Javascript表達式,因此可以使用Javascript的eval內置(用圓括號括起來)或JSON.parse來解析。具體來說,輸出將不包含帶嵌入式JS換行符(U + 2028段落分隔符或U + 2029行分隔符)的任何字符串文字。
  • 輸出僅包含在未轉義的XML中允許的有效Unicode標量值(無隔離的UTF-16替代項)。