2回答
我们正在尝试在我们的web应用程序中使用ESAPI。我们在servlet中有如下函数。 HttpServletResponse response) throws ServletException, IOException {
response.setHeader(SearchConstants.CACHE_CON
浏览 0提问于2013-04-10得票数 0
回答已采纳
我正在尝试使用AntiSamy来防止XSS对我的站点的攻击。我下载了以下jars并将它们添加到“/WEB/lib”中
private f
浏览 2提问于2015-07-27得票数 1
回答已采纳
我正在尝试使用覆盖ESAPI OWASP库中的现有方法。不知何故,它不工作,你知道为什么吗?public class AntiSamyDOMScannerExpansion extends AbstractAntiSamyScanner {
public CleanResults scan(String html, String inputEncoding, String outputEncoding) throws ScanException {
ESAPI.override(new DefaultSecurityConfiguration(
浏览 2提问于2012-09-24得票数 0
回答已采纳
1回答
根据我的研究,我发现AntiSamy是一个很好的开放的库。因此,我下载了库.jar文件antisamy-1.5.1.jar和策略文件antisamy-slashdot-1.4.4.xml,并将其导出到我的项目WEB-INF目录。我对AntiSamy还很陌生,不知道如何在字符串上实现它来编码和保护它。
浏览 2提问于2017-03-31得票数 3
1回答
XSS消毒嵌套html标记输入
、、、、
我正在使用antisamy库对我的应用程序的XSS输入进行消毒。StringEscapeUtils.unescapeHtml(input); Policy policy = Policy.getInstance(getClass().getResourceAsStream("/antisamy-textonly-policy.xml"));
浏览 2提问于2013-10-22得票数 0
回答已采纳
我正在寻找一个库来执行JSON桑提化,并遇到了JSoup和OWSAP AntiSamy。看起来,AntiSamy只执行,并且有一个单独的JSON桑蒂化项目。而且,JSoup似乎没有提到JSON清理。和OWSAP AntiSamy是否执行JSON消毒?
浏览 4提问于2015-04-22得票数 1
回答已采纳
2回答
下面是代码的一部分 try { Policy policy = Policy.getInstance(url.getFile()); } c
浏览 5提问于2015-07-28得票数 0
回答已采纳
1回答
我有一个通过AntiSamy标记传递字符串的场景。绳子是。testing";System.out.println(cr.getCleanHTML());
因此,我期待AntiSamy但是AntiSamy正在删除整个内容并返回空字符串。有人能帮忙吗?谢谢。
浏览 1提问于2018-05-11得票数 1
回答已采纳
我通过onApplicationStart()加载antiSami,如下所示:[];
application.javaLoaderinit(local.jarsAr
浏览 10提问于2011-06-15得票数 2
回答已采纳
我正在使用AntiSamy过滤器,到目前为止,我的过滤器正在过滤完整的html内容(而不仅仅是输入值)。httpResponseInvocationHandlerFactory.build((HttpServletResponse) response);
而我想要的是:
CleanResults cleanResults = antiSamy.scan(request.ge
浏览 2提问于2013-11-19得票数 0
回答已采纳
我将AntiSamy与available antisamy-1.4.1.xml策略一起使用。该策略很好地阻止了大多数XSS攻击,但以下内容未被阻止。
浏览 3提问于2010-08-08得票数 2
回答已采纳
1回答
我正在研究如何将AntiSamy与CQ5集成。到目前为止,我的步骤是:
- [AntiSamy v1.4.5\_1](http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.a
浏览 6提问于2014-07-21得票数 1
我正在尝试使用esapi库的getValidSafeHtml ()函数,但得到以下异常
org.owasp.esapi.errors.ConfigurationException : Couldn't find antisamy-esapi.xml我已经在保存ESAPI.properties和validation.properties的同一目录中复制了antisamy-esapi.xml,两个加载都正常,但是没有发现antisamy-esapi.xml
浏览 36提问于2015-04-16得票数 0
3回答
我的defaults/main.yaml文件中有几个条目是: 'ant': '1.8'<markupFormatter class="hudson.markup.RawHtmlMarkupFormatter" plugin="antisamy-markup
浏览 0提问于2018-09-19得票数 2
回答已采纳
1回答
清除脏输入后,Antisamy将添加新的行字符"\n",并将" "空间替换为"\n"。我使用的是Antisamy1.5.3 jar。
浏览 1提问于2016-04-05得票数 1
回答已采纳
1回答
我使用一个名为AntiSamy ( )的工具来清理项目中的用户输入。我不懂爪哇。我只需创建对象,调用它的方法,它就可以工作了。
最近,该项目更新了Google代码,但下载包本身并没有更新。
浏览 4提问于2011-09-21得票数 2
回答已采纳
我正在寻找html净化器库现在。我发现有两个"owasp“库。第一个是,第二个是。
浏览 6提问于2015-02-18得票数 12
回答已采纳
我希望AntiSamy应该在干净的HTML中保留rgba值。我已经测试了正则表达式,它运行得很好。甚至我也更改了正则表达式,以接受任何东西(.*),但这对我也不起作用。
我没什么头绪。
浏览 5提问于2014-10-16得票数 2
我需要更新位于ColdFusion11\cfusion\lib的OWASP AntiSamy jar文件
当前在那里的文件是antisamy-1.4.4.jar,但我想将其更新为最新版本,即antisamy
浏览 1提问于2015-09-07得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
