1

私は grails でサニタイザー プラグインを使用しており、内部的にアンチサミー ポリシー xml を使用してサニタイズ ルールを UI 入力に適用しています。私が選択したポリシー xml は、javascript タグとコード、および < html > と < body > と < head > タグをフィルタリングする antisamy-myspace.xml です。

問題は、いくつかの grails タグ、特に次の 2 も拒否することです。

1) <g:formatDate date="${frmDateStr}" format="EEE, MMMM dd, yyyy"/>

2) <g:each in="${resourcelist}" var="resourceid"> some content here..</g:each>

これらの 2 つのタグは検証に合格しません。バリデーターを通過させるか許可する必要があります。また、< html > および < body > および < head > タグを許可したいと考えています。

これらのタグを許可するようにアンチサミー ポリシー ファイルを変更するにはどうすればよいですか?\ よろしくお願いします

4

1 に答える 1