問題タブ [antisamy]

私はcq 5.5プロジェクトを持っています。

XSS 攻撃を防ぎたい。

このリンクによると、 cq は AntiSamy プロジェクトとの統合を提供します。

本当に見つからないので、AntiSamy との統合の具体的な手順を教えてください。

アップデート

このようなコードをどこかに書く必要がありますか?

Antisamy を使用して、すべての svg 要素とその属性を許可したいと考えています。それ、どうやったら出来るの？Antisamy ポリシー ファイルにすべての要素とその属性を含め、任意の文字列を .* として許可するように正規表現を設定してみました。しかし、次のエラーメッセージが表示されます

また、他のタグの他の多くのエラー メッセージも同様です。ポリシー ファイルにすべてのタグを追加せずに、これらのタグを許可する方法はありますか?

これに関するヘルプをいただければ幸いです。ありがとう！

そのため、現在 CF11 と CFWheels 1.1 を使用しています。「グローバル スクリプト保護」(GSP) サーバー機能は、XSS ベースをカバーするというひどい仕事をしています。JS のすべてのタグ/ベクターがデータベースに挿入されるのをブロックするように拡張したいと思います。

CF11 は、application.cfc で指定された xml ポリシー ファイルを適用する getSafeHTML() 関数を介して antiSamy 保護を提供しますが、それを正しく使用するには、アプリケーション内のすべての varchar cfqueryparam を変更する必要がありますか?

GSP 機能が動作するのと同様の方法で、CF11 を取得してアンチサミー機能サーバーまたはアプリケーション全体を有効にする方法はありますか? つまり、GSP は、すべてのクエリ/フォーム アクションを変更することなく、アプリに送信された入力からタグを自動的に削除します。アンチサミー ポリシー ファイルまたは getSafeHTML() を同じ方法で適用する方法が欲しいです。

ありがとう！

初めてAntiSamyを使おうとしています。https://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project_.NET
から取得した AntiSamy のソース コードを追加しました。

しかし、プロジェクトの受信エラーをビルドできません:

この関数は「java」のライブラリを使用しています:

皆さん、この DLL はどこからダウンロードできますか?