antisamy

0열

1답변

Spring MVS에서 AntiSamy를 사용한 XSS 보안

내 HTML에서 모든 입력 태그의 내용을 필터링하고 싶습니다. 지금 안티 스팸 필터를 사용하고 있습니다. 필터는 입력 값 대신에 완전한 HTML 컨텐트를 필터링합니다. 나는 여기서 제공되는 구현을 사용하고 : 내가 내용을 스캔이 코드 조각을 사용하고있는 doFilter 방법 내부 Github 을 내가 원하는 것은 약 반면 HttpServletResponse

spring-mvc xss antisamy 2013-11-19

---

2열

1답변

Sakai 설치의 AntiSamy 정책 파일은 어떻게 수정합니까?

여러 캠퍼스 미디어 서버의 iframe을 허용하도록 Sakai의 배포 된 설치를 수정하고 싶습니다. iframe의 예는 https://mediaserver.example.edu/p/player.html입니다. 배포 된 Tomcat에서 정책 파일을 편집하는 가장 쉬운 방법은 무엇입니까?

sakai antisamy 2014-06-11

---

4열

3답변

모든 쿼리 나 입력을 건드리지 않고도 전체 사이트에 적용 할 수있는 CF11의 견고한 XSS 보호를받을 수 있습니까?

그래서 현재 CF11 및 CFWheels 1.1을 사용하고 있습니다. "Global Script Protection"(GSP) 서버 기능은 XSS 기반을 다루는 끔찍한 일을합니다. JS에 대한 모든 태그/벡터를 데이터베이스에 삽입하지 못하도록 블록을 확장하고 싶습니다. CF11은 application.cfc에 지정된 xml 정책 파일을 적용하는 getSaf

javascript coldfusion xss cfwheels antisamy 2014-09-25

---

0열

2답변

요청 매개 변수에서 Json과 HTML santization을 처리하는 방법은 무엇입니까?

쿼리 매개 변수를 올바르게 인코딩하는 방법. 정리 작업을 수행하는 Anti Samy를 통해 데이터를 전달합니다. 그 다음에 unescapeHtml4 메소드를 전달해야합니다. 때로는 Json을 요청 매개 변수로 사용하기도합니다 (아래 예제 1 참조). 다음과 같이 현재, 내 코드는 다음과 같습니다 String str = StringEscapeUtils.une

java json security antisamy 2017-01-18

---

1열

1답변

Anti-samy 코드는 앵커 링크에서 onclick을 피할 것입니다.

내 html을 안전한 html로 변환하기 위해 anti-samy 1.5.2 버전을 사용하고 있습니다. 지금 내가 인해 내 onclick을 내 응용 프로그램에서 작동하지 않는이에 <a href="http://javaEra.com">javaEra.com</a> 다음에이 변환됩니다 방지 새미 스캔 방법 <a href='http://gmail.com' oncl

antisamy 2014-01-27

---

0열

1답변

XSS는 중첩 된 HTML 태그 입력을 살균합니다.

XSS에 대한 내 애플리케이션의 입력을 위생 처리하기 위해 antisamy 라이브러리를 사용하고 있습니다. 나는 같은 중첩 된 태그에 문제가 : public String clean(String input) { if (input == null) { return null; } input = StringEscapeUtils.

java html security xss antisamy 2013-10-22

---

0열

1답변

Antisamy 자바 정규식 URL이 antisamy의 XML 설정에서 파운드 또는 해시 기호

를 허용하지 않습니다, 이것은 내가 설정 한 것입니다 : <regexp name="offsiteURL" value="(\s)*(http(s?)://|mailto:)[\p{L}\p{N}]+[~\p{L}\p{N}\p{Zs}\-_\[email protected]\#\$%&;:,\?=/\+!\(\)]*(\s)*"/> 그들 파운드/해시

java regex html-sanitizing antisamy 2014-11-25

---

0열

1답변

.NET의 AntiSamy 스타일 속성

.NET 프로젝트에서 AntiSamy를 사용하고 있습니다. <span> 태그의 스타일 속성은 그대로 두길 원합니다. 나는 정책을 수정하려하지만 내가 아무것도, 나는이에서 ... 같은 결과를 얻을 : <p><span style="font-size:10px"><span style="font-family:arial">Name here<br /> 이 사람 :

.net antisamy 2014-04-04

---

0열

1답변

AntiSamy를 사용한 CSS 유효성 확인

문자열이 있는데 유효한 CSS 값인지 여부를 확인하고 싶습니다. AntiSamy의 문서에서 CSSValidator.isValidProperty (http://javadox.com/org.owasp/antisamy/1.4/org/owasp/validator/css/CssValidator)를 사용하여이 작업을 수행 할 수 있음을 발견했습니다. 그러나 두 번째

java antisamy 2016-09-19

---

5열

2답변

XSS 공격을 방지하기 위해 반물질 또는 콘텐츠 보안 정책 또는 둘 다

최근 XSS 공격과 관련하여 많은 연구를했습니다. 나는 XSS 공격의 예방 기술을 찾고 있었다. 나는 OWASP에서 제안한 Antisamy라는 라이브러리를 발견했습니다. AntiSamy는 정책 파일을 기반으로 사용자 입력을 삭제하는 Java 용 HTML, CSS 및 JavaScript 필터입니다. AntiSamy는 HTML, CSS 및 JavaScript

javascript security xss content-security-policy antisamy 2014-02-19

---