Антисамия не кодирует @

Я использую антисамию 1.5, чтобы предотвратить XSS.

Я видел проблему, когда вход был

firstname,lastname<name@mail.com> or firstname,lastname<name@mail.com testing>

Результат после антисемийного сканирования одинаков для обоих случаев выше

firstname,lastname<name>

У меня есть ниже директива в файле политики

<directive name="onUnknownTag" value="encode"/>

Есть ли место в файле политики, которое я могу обновить, чтобы закодировать @?

xss antisamy

Источник

user957167 25 апр '18 в 18:41

0 ответов

Другие вопросы по тегам xss antisamy