java – OWASP HTML Sanitizer清除注释

前端之家收集整理的这篇文章主要介绍了java – OWASP HTML Sanitizer清除注释前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有应用程序,客户可以存储以下html行,以便为实际浏览器加载不同的样式:
<!--[if IE 6]><link rel="stylesheet" type="text/css" media="all" href="default/css/general_ie6.css"><![endif]--> 
<!--[if IE 7]><link rel="stylesheet" type="text/css" media="all" href="default/css/general_ie7.css"><![endif]--> 
<!--[if IE 8]><link rel="stylesheet" type="text/css" media="all" href="default/css/general_ie8.css"><![endif]-->

此外,我已配置OWASP策略以通过以下方式禁止恶意html标记

new HtmlPolicyBuilder().allowElements("link").allowAttributes("rel","type","media","href").onElements("link").toFactory();

但在卫生设施之后,如果浏览器线路被丢弃.

您能否建议如何配置策略以便存储此类内容

解决方法

OWASP Sanitizer无法配置为接受这些标记.相反,你可以使用像JSoup这样的HTML解析器在santizing之前提取这些行,然后再添加它们.

猜你在找的Java相关文章