我使用的客戶端上的著名的大規模殺傷性武器的JavaScript編輯器下頁(也使用#2)的重新實現。下頁(WMD-編輯器)的Java液(或OWASP XML規則)
現在,我在尋找一個HTML消毒劑對我的服務器(運行tomcat7),它應該只篩選HTML的子集,該PageDown鍵編輯器可以創建。
我的第一選擇是OWASP項目,但我沒有發現一個PageDown鍵XML規則文件 - 規則的文件TinyMCE的太嚴格,因爲它沒有包括,例如,一個「img」標籤。
建設自己的一套規則不僅是相當痛苦的,它給我的安全問題。出於這個原因,我想問一下是否有Java類或OWASP規則或其他外部已經測試過的東西。
幫助將不勝感激!
Thx提前, 托馬斯