Wie kann man bestimmte Zeichen mit OWASP -HTML -Desinfektionsmittel zulassen? - Programmiererforum

Wie kann man bestimmte Zeichen mit OWASP -HTML -Desinfektionsmittel zulassen? ⇐ Java

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Anonymous

Wie kann man bestimmte Zeichen mit OWASP -HTML -Desinfektionsmittel zulassen?

Report
Quote

Post by Anonymous » 05 Mar 2025, 03:37

Ich benutze das OWASP -HTML -Desinfektionsmittel, um XSS -Angriffe in meiner Web -App zu verhindern. Für viele Felder, die ein einfacher Text sein sollten, tut der Desinfektionsmittel mehr als ich erwarte. < /p>

Zum Beispiel: < /p>

Code: Select all

HtmlPolicyBuilder htmlPolicyBuilder = new HtmlPolicyBuilder();
stripAllTagsPolicy = htmlPolicyBuilder.toFactory();
stripAllTagsPolicy.sanitize('a+b'); // return a&#43;b
stripAllTagsPolicy.sanitize('[email protected]'); // return foo&#64;example.com

Wenn ich Felder wie eine E -Mail -Adresse habe, die ein + wie [email protected] enthält. Am Ende habe ich die falschen Daten in der Datenbank. Also zwei Fragen: < /p>

[*] Werden Zeichen wie + - @< /code> selbst gefährlich. Müssen sie wirklich codiert werden?
Wie konfiguriere ich den OWASP -HTML -Sanitierer so, dass bestimmte Zeichen wie + - @?>

1741142230

Anonymous

Ich benutze das OWASP -HTML -Desinfektionsmittel, um XSS -Angriffe in meiner Web -App zu verhindern. Für viele Felder, die ein einfacher Text sein sollten, tut der Desinfektionsmittel mehr als ich erwarte. < /p>

Zum Beispiel: < /p>

[code]HtmlPolicyBuilder htmlPolicyBuilder = new HtmlPolicyBuilder();
stripAllTagsPolicy = htmlPolicyBuilder.toFactory();
stripAllTagsPolicy.sanitize('a+b'); // return a&#43;b
stripAllTagsPolicy.sanitize('[email protected]'); // return foo&#64;example.com
[/code]

Wenn ich Felder wie eine E -Mail -Adresse habe, die ein + wie [email protected]  enthält. Am Ende habe ich die falschen Daten in der Datenbank. Also zwei Fragen: < /p>


[*] Werden Zeichen wie + - @< /code> selbst gefährlich. Müssen sie wirklich codiert werden?
 Wie konfiguriere ich den OWASP -HTML -Sanitierer so, dass bestimmte Zeichen wie + - @?>

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Subject:

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Wie kann ich CORs für ASP.NET WebForms -Endpunkt zulassen?

Last post by Anonymous « 17 Feb 2025, 04:43
Posted in C#

by Anonymous » 17 Feb 2025, 04:43 » in C#

Ich versuche, eine kommentierte Endpunktfunktionen zu einer WebForms -Style -Web -App hinzuzufügen (.aspx und .asmx).

Ich möchte diese Endpunkte mit kommentieren und damit alle guten...

0 Replies

3 Views

Last post by Anonymous
17 Feb 2025, 04:43
Die Kafka PLAINTEXT-Sicherheit kann nicht zulassen, dass der Client über APIVERSION_QUERY eine Verbindung herstellt

Last post by Guest « 13 Jan 2025, 10:39
Posted in C#

by Guest » 13 Jan 2025, 10:39 » in C#

Ich beginne mit Kafka und bin auf einen Fehler gestoßen:
Ich habe einen Advertised_listener mit Klartext eingerichtet und möchte über den Confluent C#-Client eine Verbindung zu ihm herstellen, aber...

0 Replies

2 Views

Last post by Guest
13 Jan 2025, 10:39
Wie kann man einige HTML -Tags inhalt analysieren und sie durch einige spezielle Zeichen wie "|" trennen?

Last post by Anonymous « 15 Feb 2025, 05:50
Posted in Php

by Anonymous » 15 Feb 2025, 05:50 » in Php

Ich habe eine Variable wie:

$content = '

digital marketing

seo

internet marketing
';

So extrahieren Sie einen Tags -Inhalt wie diesen:
digitales Marketing | SEO | Internet...

0 Replies

12 Views

Last post by Anonymous
15 Feb 2025, 05:50
Bestimmte Methoden nur für bestimmte Pakete sichtbar machen

Last post by Anonymous « 28 Feb 2025, 05:39
Posted in Java

by Anonymous » 28 Feb 2025, 05:39 » in Java

Ich habe zwei Pakete in meinem Projekt: ODP.Proj und odp.proj.test . Es gibt bestimmte Methoden, die ich nur für die Klassen in diesen beiden Paketen sichtbar sein möchte. Wie kann ich das tun? Ich...

0 Replies

0 Views

Last post by Anonymous
28 Feb 2025, 05:39
Wie man diese Unterklasse der abstrakten Klasse durchsetzen sollte, sollte eine bestimmte innere Klasse in Python defini

Last post by Guest « 11 Feb 2025, 07:17
Posted in Python

by Guest » 11 Feb 2025, 07:17 » in Python

Ich habe eine abstrakte Klasse, aus der Unterklassen abgeleitet werden. Die konkreten Implementierungen sollten eine Enum -Klasse enthalten, die einen Satz benannter Konstanten enthält.
from enum...

0 Replies

8 Views

Last post by Guest
11 Feb 2025, 07:17

Return to “Java”