antisamy

    2热度

    1回答

    如何修改Sakai安装的AntiSamy策略文件?

    我想修改Sakai的部署安装,以允许来自多个校园媒体服务器的iframe。 iframe的一个例子是https://mediaserver.example.edu/p/player.html。在部署的Tomcat中编辑策略文件的最简单方法是什么?
    sakai antisamy 2014-06-11

    1热度

    1回答

    Antisamy-TinyMCE的去除<img>标签

    我传递这是具有低于HTML一个形象: - <p>tag img src="http://some image url link" alt="N2QWv.png (512×512)" /></p> ,虽然我还没有移除标签只要我的标签是越来越删除。 我不希望我的标签被删除。请任何一个谁可以与此
    html tinymce antisamy 2016-05-12

    0热度

    1回答

    获取antisamy-esapi.xml没有发现试图使用OWASP ESAPI库

    我想使用getValidSafeHtml()ESAPI库的功能,但收到以下异常 org.owasp.esapi.errors.ConfigurationException : Couldn't find antisamy-esapi.xml 我已经在相同复制antisamy-esapi.xml例外我保留的目录ESAPI.properties和validation.properties和两个正确
    java owasp esapi antisamy 2015-04-16

    1热度

    1回答

    AntiSamy,找不到引用java.io.CharArrayReader

    我想在第一次使用AntiSamy。 我已经加入从https://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project_.NET 获得AntiSamy的源代码,但我不能建项目时收到错误: Error 6 The type or namespace name 'java' could not be found (are you m
    c# antisamy 2014-11-21

    1热度

    1回答

    反samy代码将避免链接中的onclick

    我正在使用反samy 1.5.2版本将我的html转换为安全的html。 现在我因为这是我的onclick没有在我的应用程序的工作给予以下代码反萨米扫描方法 <a href='http://gmail.com' onclick="window.open(this.href,'','resizable=no,location=no,menubar=no,scrollbars=no,status=no
    antisamy 2014-01-27

    0热度

    1回答

    XSS消毒嵌套的html标签输入

    我正在使用antisamy库来消毒针对XSS的应用程序的输入。我有一个嵌套的标签问题,像: <<b>script>alert('xss');<</b>/script> 我的sanitize方法是这样的: public String clean(String input) { if (input == null) { return null; } inp
    java html security xss antisamy 2013-10-22

    1热度

    1回答

    使用html5和css3更新政策文件

    我们一直在为我们的产品使用antisamy,但现在使用新的HTML5标签和css3样式引入了它成为一个痛点,并允许特定样式与定义的值。 是否有任何开放源码的反义策略文件全面支持新的标签和样式。所有在线可用的公开反对策略文件都不支持HTML5和CSS3。 另一种选择 如果我必须去改变政策文件,调整所有HTML5标记和CSS3的风格是没有办法,我可以调整的风格,这样我就不用至少调整方式浏览器前缀。对于
    antisamy 2013-12-17

    2热度

    1回答

    RGBA值由AntiSamy

    HTML <text x="457.87" y="334.21" style="fill: rgba(0,0,0,1);">Analyst</text> 注册精通除去RGBA <regexp name="rgbaCode" value="rgba\\(([1]?[0-9]{1,2}|2[0-4][0-9]|25[0-5]),([1]?[0-9]{1,2}|2[0-4][0-9]
    antisamy 2014-10-16

    0热度

    1回答

    .NET中的AntiSamy样式属性

    我在.Net项目中使用AntiSamy。我想保留<span>标签的样式属性不变。我试图修改政策,但无论我做什么,我得到同样的结果......从这: <p><span style="font-size:10px"><span style="font-family:arial">Name here<br /> 要这样: <p><span style=""><span style="">Name h
    .net antisamy 2014-04-04

    5热度

    2回答

    Antisamy或内容安全策略或两者都可以阻止XSS攻击

    最近我研究了很多与XSS攻击有关的问题。我正在寻找XSS攻击的预防技术。 我遇到了一个名为Antisamy的图书馆,由OWASP建议。 AntiSamy是一种用于Java的HTML,CSS和JavaScript过滤器,可根据策略文件清理用户输入。 AntiSamy不是HTML,CSS和JavaScript验证程序。这只是确保HTML,CSS和JavaScript输入严格遵循由策略文件定义的规则的一
    javascript security xss content-security-policy antisamy 2014-02-19
最新问题