AntiSamy 不允许我输入表单域

【问题标题】:AntiSamy is not allowing me to input form fieldsAntiSamy 不允许我输入表单域
【发布时间】:2015-07-31 15:28:44
【问题描述】:

我有一个来自 CKEditor 的 RichTextArea。我最近做了一些改动来清理 HTML 输入。

正常情况正常,但复选框、文本区域、单选按钮等任何表单字段都会被删除。(我正在使用 getValidSafeHTML 清理我的 HTML)。

我已经尝试过不同的策略文件,比如这里应该允许一切 http://code.google.com/p/owaspantisamy/downloads/detail?name=antisamy-anythinggoes-1.4.4.xml

例如,

<form method="get" name="sampleform"><input name="radio" type="radio" /> </form>

变成

<form method="get" name="sampleform"> </form>

有人知道为什么会这样吗?

提前致谢

【问题讨论】:

    标签: validation esapi antisamy


    【解决方案1】:

    我刚刚找到了发生这种情况的原因...我使用的是 antisamy-1.3.jar。这看起来像是这个版本的 antisamy 中的一个错误。我需要升级到 antisamy-1.5.3。

    因此,只需检查您的 antisamy jar 的版本即可。你可能会遇到同样的问题

    【讨论】:

      猜你喜欢
      • 2023-03-12
      • 2021-07-12
      • 2021-05-28
      • 2023-03-31
      • 1970-01-01
      • 1970-01-01
      • 2016-05-17
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode