2

さまざまな人が AEM Web サイトを更新していますが、Word またはオンラインからコピーして貼り付けると、HTML が保持されます。AEM に入力をサニタイズする組み込みの方法があるかどうか疑問に思っているので、作成する必要はありません。

4

3 に答える 3

3

ダイアログでリッチ テキスト エディター フィールドを使用している場合、テキストが解析され、一部のタグが削除されます。設定方法と動作の詳細については、こちらをご覧ください。

于 2016-01-23T12:00:02.673 に答える
0

AEM での通常のアプローチは、出力時にユーザーを保護することです (つまり、入力をそのまま受け取り、その入力をレンダリングするときに組み込みの XSS API を使用します)。

https://docs.adobe.com/docs/en/cq/5-6-1/deploying/security_checklist.html#Protect%20against%20Cross-Site%20Scripting%20%28XSS%29

https://docs.adobe.com/content/docs/en/cq/5-6-1/developing/securitychecklist/_jcr_content/par/download/file.res/xss_cheat_sheet.pdf

于 2016-02-01T13:51:22.030 に答える
0

作成者が HTML スタイルを RTE に配置でき、配置されたスタイルがアプリケーション スタイルと衝突し、コンポーネントを破壊するという同じ問題を伴うリッチ テキスト編集コンポーネントがありました。画面にレンダリングする前に、jsoup API を使用してすべての HTML スタイルを削除しました。

于 2016-01-25T17:03:09.020 に答える