java - 如何使用OWASP HTML Sanitizer允许特殊字符？

如何使用OWASP HTML Sanitizer允许特殊字符？

时间：2017-12-04 15:04:56

标签： java xss sanitization owasp

我正在使用OWASP Html Sanitizer来防止XSS攻击。我正在使用spring boot应用程序，而jackson将json映射到java对象。对于我的一个json字段电子邮件，在将json转换为java对象时，我在控制器处获得@的编码值。所以@将被替换为＆＃39;＆amp; hash 64;＆＃39;

0 个答案:

没有答案

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？