如何解决HtmlPolicyBuilder OWASP 消毒剂
有人可以解释为什么我这样做:
PolicyFactory policy = new HtmlPolicyBuilder()
.allowElements("a")
.toFactory();
policy.sanitize("<a></a>");
我得到空的清理内容?
我使用 owasp-java-html-sanitizer-20200713.1.jar
解决方法
使用:.allowWithoutAttributes("a") 解决了问题。
根据 https://github.com/OWASP/java-html-sanitizer
请注意元素“a”、“font”、“img”、“input”和“span”需要>>使用allowWithoutAttributes()方法明确列入白名单,如果>>您希望它们被允许通过当这些元素不>>包含任何属性时的过滤器。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。