1

クライアント側で有名な wmd-javascript エディター PageDown の再実装を使用しています (これは Stackoverflow でも使用されます)。

現在、PageDown エディターが作成できる HTML サブセットのみをフィルタリングするサーバー (tomcat7 を実行) 用の HTML サニタイザーを検索しています。

私の最初の選択は OWASP プロジェクトでしたが、PageDown の xml ルール ファイルが見つかりませんでした。tinymce のルール ファイルは、「img」タグなどを含んでいなかったため、制限が厳しすぎました。

独自のルール セットを構築することは、非常に苦痛であるだけでなく、セキュリティ上の懸念も生じます。このため、Java クラスや OWASP ルールなど、テスト済みのものがあるかどうかを尋ねたかったのです。

助けていただければ幸いです。

前もって、Thx、トーマス

4

3 に答える 3

2

を使用できますJSoup
結果のに必要な要素をホワイトリストに登録できますHTML

jsoup_cookbook_cleaning-html_whitelist-sanitizerを参照してください

于 2012-03-18T09:48:10.223 に答える
0

OWASP の新しい HTML Sanitizerでは、XML 構成言語でルールを維持する必要はありません。

一緒に結合できる事前にパッケージ化されたポリシーが付属しており、カスタム ポリシーを実行する場合は、Java コードで実行できます。

于 2014-02-07T22:33:33.117 に答える
0

HTML Purifier、html5lib、または HTML サニタイズ専用に構築された別のシステムを使用します。(OWASP について尋ねたので: 良いものは、許可されたタグ、属性、およびその他の構文の OWASP ホワイトリストを使用します。)

于 2012-05-06T22:07:37.517 に答える