antisamy

    2熱度

    1回答

    如何修改Sakai安裝的AntiSamy策略文件?

    我想修改Sakai的部署安裝,以允許來自多個校園媒體服務器的iframe。 iframe的一個例子是https://mediaserver.example.edu/p/player.html。在部署的Tomcat中編輯策略文件的最簡單方法是什麼?
    sakai antisamy 2014-06-11

    1熱度

    1回答

    Antisamy-TinyMCE的去除<img>標籤

    我傳遞這是具有低於HTML一個形象: - <p>tag img src="http://some image url link" alt="N2QWv.png (512×512)" /></p> ,雖然我還沒有移除標籤只要我的標籤是越來越刪除。 我不希望我的標籤被刪除。請任何一個誰可以與此
    html tinymce antisamy 2016-05-12

    0熱度

    1回答

    獲取antisamy-esapi.xml沒有發現試圖使用OWASP ESAPI庫

    我想使用getValidSafeHtml()ESAPI庫的功能,但收到以下異常 org.owasp.esapi.errors.ConfigurationException : Couldn't find antisamy-esapi.xml 我已經在相同複製antisamy-esapi.xml例外我保留的目錄ESAPI.properties和validation.properties和兩個正確
    java owasp esapi antisamy 2015-04-16

    1熱度

    1回答

    AntiSamy,找不到引用java.io.CharArrayReader

    我想在第一次使用AntiSamy。 我已經加入從https://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project_.NET 獲得AntiSamy的源代碼,但我不能建項目時收到錯誤: Error 6 The type or namespace name 'java' could not be found (are you m
    c# antisamy 2014-11-21

    1熱度

    1回答

    反samy代碼將避免鏈接中的onclick

    我正在使用反samy 1.5.2版本將我的html轉換爲安全的html。 現在我因爲這是我的onclick沒有在我的應用程序的工作給予以下代碼反薩米掃描方法 <a href='http://gmail.com' onclick="window.open(this.href,'','resizable=no,location=no,menubar=no,scrollbars=no,status=no
    antisamy 2014-01-27

    0熱度

    1回答

    XSS消毒嵌套的html標籤輸入

    我正在使用antisamy庫來消毒針對XSS的應用程序的輸入。我有一個嵌套的標籤問題,像: <<b>script>alert('xss');<</b>/script> 我的sanitize方法是這樣的: public String clean(String input) { if (input == null) { return null; } inp
    java html security xss antisamy 2013-10-22

    1熱度

    1回答

    使用html5和css3更新政策文件

    我們一直在爲我們的產品使用antisamy,但現在使用新的HTML5標籤和css3樣式引入了它成爲一個痛點,並允許特定樣式與定義的值。 是否有任何開放源碼的反義策略文件全面支持新的標籤和樣式。所有在線可用的公開反對策略文件都不支持HTML5和CSS3。 另一種選擇 如果我必須去改變政策文件,調整所有HTML5標記和CSS3的風格是沒有辦法,我可以調整的風格,這樣我就不用至少調整方式瀏覽器前綴。對於
    antisamy 2013-12-17

    2熱度

    1回答

    RGBA值由AntiSamy

    HTML <text x="457.87" y="334.21" style="fill: rgba(0,0,0,1);">Analyst</text> 註冊精通除去RGBA <regexp name="rgbaCode" value="rgba\\(([1]?[0-9]{1,2}|2[0-4][0-9]|25[0-5]),([1]?[0-9]{1,2}|2[0-4][0-9]
    antisamy 2014-10-16

    0熱度

    1回答

    .NET中的AntiSamy樣式屬性

    我在.Net項目中使用AntiSamy。我想保留<span>標籤的樣式屬性不變。我試圖修改政策,但無論我做什麼,我得到同樣的結果......從這: <p><span style="font-size:10px"><span style="font-family:arial">Name here<br /> 要這樣: <p><span style=""><span style="">Name h
    .net antisamy 2014-04-04

    5熱度

    2回答

    Antisamy或內容安全策略或兩者都可以阻止XSS攻擊

    最近我研究了很多與XSS攻擊有關的問題。我正在尋找XSS攻擊的預防技術。 我遇到了一個名爲Antisamy的圖書館,由OWASP建議。 AntiSamy是一種用於Java的HTML,CSS和JavaScript過濾器,可根據策略文件清理用戶輸入。 AntiSamy不是HTML,CSS和JavaScript驗證程序。這只是確保HTML,CSS和JavaScript輸入嚴格遵循由策略文件定義的規則的一
    javascript security xss content-security-policy antisamy 2014-02-19
最新問題