个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我有一个字符串,我想验证它是否是有效的 CSS 值。在 AntiSamy 的文档中,我发现我可以使用 CSSValidator.isValidProperty ( http://javadox.com/org.owasp/antisamy/1.4/org/owasp/validator/css/CssValidator ) 来执行此操作。但是,第二个参数的类型需要 LexicalUnit。
还有其他方法可以使用 AnitSamy 验证字符串吗?
最佳答案
我想你想要的是CssScanner。
/****** pull out style tag from html *****/
Pattern p = Pattern.compile("<style>([\\s\\S]+?)</style>");
Matcher m = p.matcher(validHTML);
// if we find a match, get the group
if (m.find()) {
// get the matching group
codeGroup = m.group(1);
}
/****** block for checking all css for validity *****/
InternalPolicy policy = null;
try {
policy = (InternalPolicy) InternalPolicy.getInstance("antisamy-ebay.xml");
} catch (PolicyException e) {
e.printStackTrace();
}
ResourceBundle messages = ResourceBundle.getBundle("AntiSamy", Locale.getDefault());
CssScanner scanner = new CssScanner(policy, messages);
CleanResults results = scanner.scanStyleSheet(codeGroup, Integer.MAX_VALUE);
validCSS = results.getCleanHTML().toString();
这就是对我有用的代码部分。如果其中任何一个对您不起作用,请告诉我,我在代码顶部声明了变量,因为我也在此处处理 html 验证。所以有些变量不在这段代码中。但它应该为您指明正确的方向。另外,您需要制定一个策略,我选择了 eBay 策略,它指导了 css 允许结果输出的白名单。我没有使用过 CssValidator,所以我不确定它们如何比较,但 CssScanner 在返回干净的 css 方面做得很好。
关于java - 使用 AntiSamy 进行 CSS 验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39566495/
27
4
0
当我尝试通过 antisammy 扫描 html 标签时,它给出了奇怪的输出。它将单引号转换为双引号。 CleanResults cr = as.scan(dirtyContent, policy);
我有一个场景,我通过 AntiSamy 标记传递字符串。字符串是 . String dirtyContent = "testtesting"; CleanResults cr = as.scan(di
我使用 Antisamy 来验证 HTML。我的政策允许 iframe,例如 youtube 视频。问题是 - 如果标签为空(像这样): 清洗后是这样的: 但它应该有正常的结束标签。 这会破坏页面
我将 AntiSamy 与可用的 antisamy-1.4.1.xml 策略一起使用。该策略可以很好地阻止大多数 XSS 攻击,但以下内容并未被阻止。有关如何阻止以下内容以防止 XSS 攻击的任何建议
清理脏输入后,Antisamy 会在前面添加新行字符 "\n" 并用 "\n" 替换 "" 空格。我正在使用 antisamy 1.5.3 jar。 例如:下面是清理 json 后的输出 "\n{\"
我正在对从 tinymce 编辑器获得的文本使用反义词。 我正在使用来自 owaspantisam 的“antisamy-tinymce-1.4.4.xml”文件. (作为策略文件)。 我的问题是它破
我在 JAVA 项目中使用 OWASP AntiSamy,但每次我尝试使用包含\n 字符的字符串调用方法 getCleanHTML() 时,该方法都会替换为空格“”。我已经尝试更改 XML 文件中的规
我正在尝试使用 AntiSamy 来防止我的网站受到 XSS 攻击。我下载了以下 jar 并将它们添加到“/WEB-INF/lib” antisamy-1.5.3.jar nekohtml.jar x
我正在一个新项目中使用 antisamy,以防止 xss 漏洞。在应用程序中,用户可以通过简单(ansi 编码)的 Excel 文件上传内容。应该可以插入一些 html,但不可能插入 javascri
我想修改 Sakai 的已部署安装,以允许来自多个校园媒体服务器的 iframe。 iframe 的一个示例是 https://mediaserver.example.edu/p/player.htm
在遇到 antisamy 项目之前,我试图编写自己的过滤器,该项目允许您配置和防止 XSS 攻击。但我只是想知道是否可以使用同样的方法来防止sql注入(inject)攻击? 任何人已经实现了 anti
在 antisamy xml 配置中,这是我设置的: 除了带有井号/井号的链接之外,这似乎有效。 例如:http://examplewebsite.com/example#section 使用上述正
我有一个字符串,我想验证它是否是有效的 CSS 值。在 AntiSamy 的文档中,我发现我可以使用 CSSValidator.isValidProperty ( http://javadox.com
我在我的 ColdFusion 项目中使用 antiSami。我像这样通过 onApplicationStart() 加载 antiSami: local.jarsArray = [ expa
基本上我有一个网络应用程序,它目前容易受到 XSS 攻击。根据我的研究,我发现 AntiSamy 是一个很好的开放图书馆,可以提供帮助。所以我下载了库 .jar 文件,即 antisamy-1.5.1
我正在研究如何将 AntiSamy 与 CQ5 集成。到目前为止我的步骤是: 检查 CQ 实例是否在此 CRX 路径 /libs/cq/xssprotection/config.xml 中包含一个文件
我有 cq 5.5 项目。 我想防止 XSS 攻击。 根据这个link cq 提供与 AntiSamy 项目的集成。 请提供与AntiSamy集成的具体步骤,因为我实在找不到。 更新 我应该在某处编写
我使用 Owasp Anti samy 和 Ebay 策略文件来防止对我的网站的 XSS 攻击。 我还使用 Hibernate 搜索来索引我的对象。 当我使用这段代码时: String html =
我需要更新位于 ColdFusion11\cfusion\lib 的 OWASP AntiSamy jar 文件 当前的文件是 antisamy-1.4.4.jar 但我想将其更新到最新版本 anti
我现在正在寻找 html 净化器库。而且我发现有两个“owasp”库。首先是 https://code.google.com/p/owasp-java-html-sanitizer/第二个是https
我是一名优秀的程序员,十分优秀!