2. 질의 응답
  3. owasp-java-html-sanitizer가 포함 된 CSS

owasp-java-html-sanitizer가 포함 된 CSS

2017-01-17 4 views
1

사용자가 html/css를 제출할 수있는 프로젝트를 진행하고 있으며 해당 코드에서 pdf를 만듭니다. 코드는 작동하지만, 공격을 막기 위해 들어오는 데이터를 위생 처리하고 싶습니다. 인라인 CSS를 통해 위생 처리하는 방법은 다음과 같습니다. http://javadox.com/com.googlecode.owasp-java-html-sanitizer/owasp-java-html-sanitizer/r223/javadoc/org/owasp/html/HtmlPolicyBuilder.html#allowStyling(org.owasp.html.CssSchema)owasp-java-html-sanitizer가 포함 된 CSS

그러나 스타일 태그 내의 내용을 확인하는 데 사용할 수있는 것이 있습니까? 임베디드 CSS는 확인하기가 너무 어려울 수도 있지만이 주제에 대한 내 Google 검색에서 아무 것도 찾을 수 없습니다. CssSchema 필요한 모든 속성을 확인하는 것, 나는 단지 스타일 태그 사이에 적용 할 수 없습니다?

출처

2017-01-17 Todd Coulson

답변

0

제 질문에 대한 답변은 AntiSamy를 사용했습니다. http://atetric.com/atetric/javadoc/org.owasp.antisamy/antisamy/1.5.3/org/owasp/validator/css/CssScanner.html 이 수업에서 필요한 모든 것을 제공했습니다. 그것은 내가 외부, 임베디드 및 인라인 CSS를 스캔 할 수 있습니다. 현재 인라인 요소를 개별적으로 가져와야한다고 생각하기 때문에 현재 인라인에서 작업하고 있습니다. scanStyleSheet와 함께 CssScanner를 사용하려면 Style 태그를 제거해야했지만 효과가있었습니다.

출처

2017-01-18 20:44:34

 관련 문제

  • 관련 문제 없음^_^