Как я могу проверить, что AntiSamy работает на моем экземпляре CQ?
Я изучаю, как интегрировать AntiSamy с CQ5. Мои шаги таковы:
Проверено, что экземпляр CQ содержит файл по этому пути CRX
/libs/cq/xssprotection/config.xml, который определяет конфигурацию AntiSamy.Загрузите сторонний пакет (esapi 2.0GA) и установите его в CQ. После этого шага пакет находится в
installedсостояние (неactive).Чтобы активировать пакет выше, я установил этот список зависимостей:
Мои вопросы:
- Предоставляет ли CQ5 целый пакет для интеграции, который я могу загрузить как один полный пакет, и AntiSamy будет работать?
- Как проверить, что AntiSamy работает? Какие признаки я должен заметить?
- Нужно ли мне писать какой-либо код Java (например, связанный с фильтрацией HTML), или CQ5 вызывает его без каких-либо усилий?
1 ответ
AntiSamy lib встроен в cq-xssprotection пакет и используется его сервисами, как в версии 5.5, так и в версии 5.6. Декомпиляция этой банки доказала, что они используют cq/xssprotection/config конфигурация от /libs или же /apps если это наложение.
мой экземпляр cq уже содержит пакет cq-xssprotection. Если у вас нет его из коробки, вы можете попробовать скачать его по этой ссылке Adobe хранилище
Информация, связанная с вопросом № 3: я прочитал ссылку на эту тему на форуме Adobe, и я могу принять решение, что я должен написать код Java, используя XSSAPI.
Как написать этот код?
Я нашел этот шпаргалку XSS
Обновить
cq-xssprotection bundle pom.xml фрагмент:
...
<name>Day Communique 5 XSS Protection</name>
<description>
CQ5 platform bundle for providing XSS protection using the AntiSamy library.
</description>
...
<dependencies>
<dependency>
<groupId>org.owasp</groupId>
<artifactId>antisamy</artifactId>
<version>1.4</version>
</dependency>
...