V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ye22st
V2EX  ›  程序员

求大佬推荐 Xss 的 Maven 包。

  •  
  •   ye22st · 2020-04-08 18:00:12 +08:00 · 1150 次点击
    这是一个创建于 1690 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,希望大佬们能推荐下比较活跃,迭代稳定的 Maven 包。。。

    第 1 条附言  ·  2020-04-08 18:45:37 +08:00
    大佬们,有人能推荐 XSS 过滤的 Maven 包嘛。。。上面标题没表达清楚。。。
    ye22st
        1
    ye22st  
    OP
       2020-04-08 18:45:07 +08:00
    大佬们,有人能推荐 XSS 过滤的 Maven 包嘛。。。上面标题没表达清楚。。。
    Jrue0011
        2
    Jrue0011  
       2020-04-08 22:30:13 +08:00
    如果只是普通使用的话,直接 HTML 编码应该可以?如果有富文本需求要抵御 XSS 的话,可以用 OWASP 的 AntiSamy 或者性能比 AntiSamy 好的 HtmlSanitizer 。

    AntiSamy 提供了基于 TinyMCE 、MySpace 、Slashdot 和 Ebay 标准的配置,可以在此基础上自定义。HtmlSanitizer 的话有基于 Slashdot 和 Ebay 标准的示例代码,研究一下应该可以迁移 AntiSamy 的配置到 HtmlSanitizer 里。。。

    AntiSamy:
    https://wiki.owasp.org/index.php/Category:OWASP_AntiSamy_Project
    https://github.com/nahsra/antisamy

    HtmlSanitizer:
    https://wiki.owasp.org/index.php/OWASP_Java_HTML_Sanitizer_Project
    https://github.com/OWASP/java-html-sanitizer
    Jrue0011
        3
    Jrue0011  
       2020-04-08 22:30:52 +08:00
    @Jrue0011 "普通使用" -> "普通情况"
    letitbesqzr
        4
    letitbesqzr  
       2020-04-09 09:52:31 +08:00
    jsoup
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   924 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 22:19 · PVG 06:19 · LAX 14:19 · JFK 17:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.