标 题: antisamy的使用方法

作 者: 狂逆着风

链 接: http://blog.sina.com.cn/s/blog_47d78bed0100wnrs.html antisamy是owasp的开源项目,它用来确保用户输入的HTML/CSS符合应用规范的API,可以有效防止xss攻击

有.net和java两个版本,.net推荐用antixss来做,请看使用antixss防御xss

antisamy项目地址:

https://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project

下载地址:

http://code.google.com/p/owaspantisamy/downloads/list

最新版本下载:http://search.maven.org/ 搜索 antisamy 选择最新版下载即可 我们下载

antisamy-1.4.4.jar

antisamy-required-libs-1.2.zip

antisamy-slashdot-1.4.4.xml

required-libs解压后,所有jar需要导入项目库,我直接拷贝到/web-inf/lib下了,antisamy-1.4.4解压之后的antisamy-1.4.4.jar也拷贝到此目录

策略文件slashdot.xml放入web路径

输入测试代码

pageEncoding="UTF-8"%>

Insert title here

String id_d = request.getParameter("id");

if(id_d == null)

id_d = "";

Policy policy = Policy.getInstance("D:\\antisamy\\antisamy-slashdot-1.4.4.xml");

AntiSamy as = new AntiSamy();

CleanResults cr = as.scan(id_d, policy);

String id = cr.getCleanHTML();

out.println(id);

%>

id输入test<>

输出时被转义

输入test

被白名单过滤

antisamy java_antisamy的使用方法相关推荐

  1. 在 Oracle Enterprise Linux 和 iSCSI 上构建您自己的 Oracle RAC 11g 集群

    作者:Jeffrey Hunter 了解如何以低于 2,700 美元的费用在 Oracle Enterprise Linux 上安装并配置 Oracle RAC 11g 第 2 版开发集群. 本指南中 ...

  2. Java面试题大全2021版

    一.Java 基础 JDK 和 JRE 有什么区别? JDK:Java Development Kit 的简称,java 开发工具包,提供了 java 的开发环境和运行环境. JRE:Java Run ...

  3. xss防御方法base64_XSS 防御方法总结

    1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩 ...

  4. XSS 防御方法总结

    1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩 ...

  5. AntiSamy:防 XSS 攻击的一种解决方案使用教程

    AntiSamy:防 XSS 攻击的一种解决方案使用教程 1. XSS 介绍 2. AntiSamy 介绍 3. AntiSamy 使用 3.1 导入依赖 3.2 选择策略文件 3.3 SpringB ...

  6. antisamy java_XSS 简单理解之:AntiSamy

    AntiSamy介绍 OWASP是一个开源的.非盈利的全球性安全组织,致力于应用软件的安全研究.我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策.目前OWASP全球拥有1 ...

  7. 使用AntiSamy拦截xss攻击

    什么是Xss攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中.比如这些代码包括HTML代码和客户端脚本.攻击者利用XSS漏洞旁路掉访 ...

  8. XSS跨站攻击解决办法--AntiSamy的配置及使用

    XSS跨站攻击 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击 ...

  9. 使用antisamy防范XSS攻击及常用antisamy策略文件

    本文提及的XML策略文件下载地址:http://download.csdn.net/detail/softwave/9716400 antisamy的maven依赖: <dependency&g ...

最新文章

  1. Shell tips
  2. Thinkpad T420 指纹开机 win10 解决方案
  3. 教您怎么从spring 官网下载参考文档
  4. 地形图绘制过程中的自然斜坡、陡坎、斜坡的区别
  5. CorelDRAW中将矩形变圆角的方法
  6. java 递归 堆栈_尾递归函数仍在Java吹堆栈
  7. 公布一个简单的日志记录方法 【转】-要研究
  8. Magento: 左栏筛选条件 Select Box / Button / Dropdown List on Layered Navigation
  9. 用lsof恢复已删除的文件
  10. 页面进入和退出的特效
  11. 最小二乘法支持向量机一般用在什么场合_人工智能科普|机器学习重点知识——支持向量机SVM...
  12. python openpyxl合并单元格_用openpyxl分析xlsx文件的合并单元格
  13. STL之仿函数实现详解
  14. 简单的嵌入式人脸识别系统
  15. 从多个文档在Word 2010中创建主文档
  16. 向中级程序员进击之路
  17. LIC(最长子序列)
  18. Debian - Add the checking mail notification - mutt
  19. mac 版本navicate 如何安装破解版
  20. 前端学习:浏览器缓存方式有哪些(cookie、localstorage、sessionstorage)

热门文章

  1. 并发编程实践三:Condition
  2. OpenCV中cvWaitKey()函数注意事项
  3. LoadRunner中的参数与变量
  4. 如何让百度第一时间收录你的网站
  5. java 接口不是不能new吗?- java:使用匿名类直接new接口
  6. C++静态成员和非静态成员的区别 及修饰
  7. CNN卷积神经网络:权值更新公式推导
  8. getX(),getY()等方法的区别(图解)
  9. php 正则特殊字符转义,php 正则特殊字符转义的方法
  10. WebView无法自动播放h5的video视频标签解决办法