Описание тега antisamy
API для обеспечения соответствия предоставленного пользователем HTML/CSS правилам приложения.
0
ответов
Антисамия не кодирует @
Я использую антисамию 1.5, чтобы предотвратить XSS. Я видел проблему, когда вход был firstname,lastname<name@mail.com> or firstname,lastname<name@mail.com testing> Результат после антисемийного сканирования одинаков для обоих случаев выш…
25 апр '18 в 18:41
2
ответа
Антисамия или политика безопасности контента или и то, и другое для предотвращения атаки XSS
Недавно я много изучал, связанный с XSS-атаками. Я искал методы предотвращения атаки XSS. Я наткнулся на библиотеку под названием "Антисамия", предложенную OWASP. AntiSamy - это фильтр HTML, CSS и JavaScript для Java, который очищает пользовательски…
19 фев '14 в 10:36
1
ответ
Закрытие тега парсера
Я использую Антисами для проверки HTML. Моя политика разрешает использование фреймов, таких как видео на YouTube. Проблема в том, что если тег пуст (как это): <iframe src="//www.youtube.com/embed/uswzriFIf_k?feature=player_detailpage" allowfullsc…
13 окт '13 в 08:00
1
ответ
XSS очищает ввод вложенных html-тегов
Я использую антисемейную библиотеку для очистки входных данных моего приложения от XSS. У меня проблема с вложенными тегами, такими как: <<b>script>alert('xss');<</b>/script> Мой метод очистки выглядит так: public String clea…
22 окт '13 в 08:06
0
ответов
OWASP AntiSamy не очищает двойные кавычки и <%>
Я использую OWASP AntiSamy в проекте JAVA, но каждый раз, когда я пытаюсь вызвать метод getCleanHTML() со строкой, содержащей abc"onmouseover=0Gtv(9176)" и abc<% contenteditable onresize = 0Gtv (9342)>, метод не делает не убирай. Я уже пытался измен…
28 янв '19 в 11:07
1
ответ
Антисамия удаление строки после тега скрипта
У меня есть сценарий, где я передаю строку через тег AntiSamy. Строка есть. String dirtyContent = "<script>test<script>testing"; CleanResults cr = as.scan(dirtyContent, policy); System.out.println(cr.getCleanHTML()); Поэтому я ожидаю, чт…
11 май '18 в 11:25
1
ответ
AntiSamy добавляет символ новой строки "\n"
После очистки грязного ввода Antisamy добавляет символ новой строки "\n" и заменяет " " пространство с "\n", Я использую антисами 1.5.3 банку. Например: ниже вывод после очистки JSON "\n{\"instanceId\":\"54117\",\"chatTime\":\"11:30\nAM\"} Вот 11:30…
05 апр '16 в 11:29
0
ответов
Проблема свойств AntiSamy с линией разрыва
Я пытаюсь использовать AntiSamy в Java, но у меня проблемы с разрывом строки. Это значение из GUI: First line\r\nSecond line Это значение с помощью org.owasp.validator.html.CleanResults: First line\nSecond line Когда я пытаюсь сравнить, ответ ложный…
20 мар '18 в 11:28
1
ответ
Расположение файла политики AntiSamy в веб-проекте
Я пытаюсь использовать AntiSamy для предотвращения XSS-атак на мой сайт. Я скачал следующие jar-файлы и добавил их в "/ WEB-INF / lib" antisamy-1.5.3.jar nekohtml.jar xercesImpl-2.5.0.jar вместе с файлом политики antisamy-slashdot-1.4.4.xml в "/WEB-…
27 июл '15 в 12:27
2
ответа
Антисемия преобразование одинарных кавычек в двойные
Когда я пытаюсь сканировать HTML-тег через антисамми, он дает странный вывод. Он преобразует одинарные кавычки в двойные. CleanResults cr = as.scan(dirtyContent, policy); System.out.println(cr.getCleanHTML()); Строка ввода - <span style="font-fam…
31 май '18 в 11:43
1
ответ
URL YouTube - регулярное выражение
У меня есть следующий конфиг в моем файле политики антисами: Старый объект YouTube: <object width="1280" height="720"> <param name="movie" value="http://www.youtube.com/v/Hl-zzrqQoSE ?version=3 &amp;hl=en_US &amp;rel=0"> </par…
04 окт '11 в 21:59
1
ответ
Атрибут стиля AntiSamy в.NET
Я использую AntiSamy в.Net проекте. Я хотел бы оставить атрибуты стиля для <span> метки, неповрежденные. Я пытался изменить политику, но все, что я делаю, я получаю тот же результат... Из этого: <p><span style="font-size:10px"><…
04 апр '14 в 21:14
0
ответов
NoClassDefFoundError в Tomcat 7
Мы столкнулись со странной проблемой в производстве. Наше веб-приложение развернуто в Tomcat 7. Мы используем Antisamy-1.5.3.jar для предотвращения XSS. Каждый пользовательский запрос перехватывается фильтром, который сканирует запросы на наличие вр…
03 май '16 в 03:59
0
ответов
Проблемы с производительностью при использовании фильтра AntiSamy в Spring MVC
В моем проекте веб-приложения мы используем фильтр AntiSamy для проверки пользовательского ввода, после включения которого производительность приложения слишком низкая для загрузки экрана. Я полагаю, что это происходит из-за использования антисемия.…
15 июл '14 в 09:31
1
ответ
URL-адрес антисемийского Java-выражения не принимает знак фунта или хеша
В конфиге antisamy xml это то, что я установил: <regexp name="offsiteURL" value="(\s)*(http(s?)://|mailto:)[\p{L}\p{N}]+[~\p{L}\p{N}\p{Zs}\-_\.@\#\$%&amp;;:,\?=/\+!\(\)]*(\s)*"/> Это, кажется, работает, за исключением ссылок со знаком фунт…
25 ноя '14 в 20:35
0
ответов
Проблемы XSS для HTML-элементов управления и параметров запроса
Мне нужно исправить проблемы XSS в моем приложении. Теперь я новичок в JSON и XSS. Я думаю о двух способах атаки - во-первых, через элементы управления вводом html (текстовое поле / область и т. Д.) Или через параметры запроса, которые видны в URL (…
14 ноя '12 в 19:30
0
ответов
Как добавить тег HTML5 в файл политики AntiSamy?
Мой файл AntiSamy не похож на HTML5 <figure> тег. Это позволяет самому тегу существовать, но внутри него ничего не содержится. Итак, это: <figure> <img src="image/path"/> </figure> Становится это: <figure> </figure&g…
06 сен '15 в 18:52
1
ответ
Обновление файла политики с помощью html5 и css3
Мы использовали антисейминг для нашего продукта, но теперь с новыми тегами HTML5 и стилями css3 это стало проблемой, позволяющей использовать определенные стили с определенными значениями. Существует ли какой-либо файл политики антисамия с открытым …
17 дек '13 в 00:59
0
ответов
Плагин OWASP для защиты от антисемийности освобождает кодировку символов SPACE&SPACE ( " & ") во входном тексте
Я использую плагин антисами для очистки входной строки в моем приложении. У меня есть требование разрешить SPACE&SPACE; ( " & ") для входного текста. Я попытался настроить файл политики защиты от сбоев, но он всегда кодирует символ & to &, даже если…
24 апр '18 в 20:29
1
ответ
Как я могу проверить, что AntiSamy работает на моем экземпляре CQ?
Я изучаю, как интегрировать AntiSamy с CQ5. Мои шаги таковы: Проверено, что экземпляр CQ содержит файл по этому пути CRX /libs/cq/xssprotection/config.xml, который определяет конфигурацию AntiSamy. Загрузите сторонний пакет (esapi 2.0GA) и установит…
21 июл '14 в 08:54