求大佬推荐 Xss 的 Maven 包。

2020-04-08 18:00:12 +08:00
 ye22st

如题,希望大佬们能推荐下比较活跃,迭代稳定的 Maven 包。。。

1085 次点击
所在节点    程序员
4 条回复
ye22st
2020-04-08 18:45:07 +08:00
大佬们,有人能推荐 XSS 过滤的 Maven 包嘛。。。上面标题没表达清楚。。。
Jrue0011
2020-04-08 22:30:13 +08:00
如果只是普通使用的话,直接 HTML 编码应该可以?如果有富文本需求要抵御 XSS 的话,可以用 OWASP 的 AntiSamy 或者性能比 AntiSamy 好的 HtmlSanitizer 。

AntiSamy 提供了基于 TinyMCE 、MySpace 、Slashdot 和 Ebay 标准的配置,可以在此基础上自定义。HtmlSanitizer 的话有基于 Slashdot 和 Ebay 标准的示例代码,研究一下应该可以迁移 AntiSamy 的配置到 HtmlSanitizer 里。。。

AntiSamy:
https://wiki.owasp.org/index.php/Category:OWASP_AntiSamy_Project
https://github.com/nahsra/antisamy

HtmlSanitizer:
https://wiki.owasp.org/index.php/OWASP_Java_HTML_Sanitizer_Project
https://github.com/OWASP/java-html-sanitizer
Jrue0011
2020-04-08 22:30:52 +08:00
@Jrue0011 "普通使用" -> "普通情况"
letitbesqzr
2020-04-09 09:52:31 +08:00
jsoup

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/660536

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX