問題タブ [antisamy]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

53 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
606 参照

coldfusion - フォーム値をサニタイズしてテキストのみを許可する方法

ユーザーがフォーム入力の一部として HTML コードを提供する必要がある場合 (テキストエリアなど)、Anti-Samy ポリシーを使用して、許可されていない危険な HTML を除外することを理解しています。

ただし、テキストのみにする必要があるテキストフィールドとテキスト領域がいくつかあります。これらのフィールドから DB に HTML コードを挿入する必要はまったくありません。

したがって、生のテキストのみがデータベースに挿入されるように、入力をサニタイズしようとしています。私はこれを2つの方法で行うことができると信じています:

  1. 正規表現を使用して HTML コードを除外します。#REReplaceNoCase(FORM.InputField, "[^a-zA-Z\d\s:]", "", "ALL")#
  2. 厳格なテキストのみの Anti-Samy ポリシーを使用する

ユーザーが入力した HTML コードをテキストフィールドから削除するための正しい/適切な方法はどれですか。または、他に利用できるオプションはありますか?

0 投票する
0 に答える
399 参照

sanitization - HTML5 タグを AntiSamy ポリシー ファイルに追加するにはどうすればよいですか?

<figure>私の AntiSamy ファイルは HTML5タグが気に入らないようです。タグ自体は存在できますが、その中には何も含まれていません。

したがって、この:

これになっています:

アンチサミーが<figure>タグのコンテンツを削除しないようにするにはどうすればよいですか? <figure>タグとそのすべての属性とコンテンツを許可したい。

0 投票する
1 に答える
1217 参照

coldfusion - getSafeHTML() がエラーをスローするのはなぜですか?

コンテンツが長すぎるというエラーが発生しているようですが、5000 の制限があることを指定したことはありません。とにかく 5000 は低すぎます。

...

org.owasp.validator.html.ScanException: 入力が大きすぎました。指定された入力は 6,989 バイトで、最大は 5,000 バイトです。org.owasp.validator.html.scan.AntiSamyDOMScanner.scan(AntiSamyDOMScanner.java:101) で org.owasp.validator.html.AntiSamy.scan(AntiSamy.java:107) で coldfusion.security.ESAPIUtils.getSafeHTML(ESAPIUtils) .java:670) で coldfusion.runtime.CFPage.GetSafeHTML(CFPage.java:10785) で cfrow2ecfm1904818855.runPage(/Applications/ColdFusion11/cfusion/wwwroot/BS-4-CF/bootstrap/row.cfm:39) で

0 投票する
1 に答える
644 参照

java - OWASP AntiSamy は改行をエスケープに置き換えています (JAVA)

JAVA プロジェクトで OWASP AntiSamy を使用していますが、\n 文字を含む文字列でメソッド getCleanHTML() を呼び出そうとするたびに、メソッドはエスケープ文字 " " に置き換えられます。既に XML ファイルのルールを変更しようとしましたが、まだ起こっています。どうすれば修正できますか?

0 投票する
0 に答える
206 参照

java - AntiSamyFilter の開始例外

AntiSamy フィルタが適用されているローカル マシンでグループの Web アプリケーションを実行できません。フィルターは、開発サーバーと実動サーバーの WebSphere で機能し、Tomcat を使用して、私のものと同じセットアップであるはずの同僚のマシンの 1 つでも正常に動作します。しかし、私のマシンと他の何人かの同僚のマシンで、AntiSamy フィルターを使用してサーバーを起動しようとすると、次のエラーが発生します。

2015 年 10 月 12 日 11:06:32 PM org.apache.catalina.core.StandardContext filterStart SEVERE: 例外開始フィルター AntiSamyFilter java.lang.IllegalStateException: java.io.FileNotFoundException: C:\Users\myUsername\Documents\myWorkspaceDirectory.metadata .plugins\org.eclipse.wst.server.core\tmp0\wtpwebapps\mobile3\WEB-INF\classes\antisamy-default.xml (指定されたパスが見つかりません)

引用されたディレクトリを調べたところ、そこに「antisamy-default.xml」ファイルがあるため、エラーの原因を突き止めるにはどこから始めればよいかわかりません。

どんな助けでも大歓迎です!


12345678910