Dans mon application les utilisateurs pourront placer leur propre contenu. Bien sûr, je veux sécuriser mon application pour les attaques XSS. Mais en utilisant .encodeAsHTML()
échappe à tout. Je voudrais laisser les utilisateurs styler leur texte, donc j'aimerais que certaines balises soient non échappées, comme <b>, <i>, <u>
. Une idée de comment je peux faire ça? Ou peut-être que quelqu'un a déjà fait quelque chose de similaire? Je pensais aussi à la mise en forme de style BBCode - quelqu'un l'a fait sur les grails?Échapper seulement des étiquettes spécifiques dans les grails
0
A
Répondre
1
Jetez un coup d'œil à jsoup, qui vous permet d'ajouter des balises et des attributs à la liste blanche, mais qui nettoie votre code HTML.
Voici un exemple:
String escapeNonFormattingHTML(String unescaped) {
def whitelist = Whitelist().simpleText() //allows b, i, u, em, strong
return new Jsoup().clean(unescaped, whitelist)
}
0
plug-in Html cleaner peut vous aider html propre basé sur des listes blanches. Mais les autres tags ne seront pas échappés mais complètement supprimés. C'est basé sur jsoup.
Questions connexes
- 1. regex pour échapper les chevrons des étiquettes non-html
- 2. L2S: Seulement des retours spécifiques
- 3. Nuage d'étiquettes de seulement des messages spécifiques dans les rails
- 4. Rechercher dans la base de données pour des étiquettes spécifiques
- 5. Comment échapper seulement "'" en PHP?
- 6. Comment construire seulement des conditions spécifiques
- 7. requête minimongo seulement des champs spécifiques
- 8. Grails Échapper rendent nommage builder XML conflits
- 9. Disjoncteur seulement pour des sites spécifiques?
- 10. Comment faire pour échapper des caractères spécifiques avec backslash
- 11. MySQL - Sélectionnez des lignes spécifiques et ensuite seulement les randomiser
- 12. grails Intégration javascript gsp, comment échapper à des variables?
- 13. Vim: affiche temporairement seulement des lignes spécifiques
- 14. Filtrer les éléments qui n'ont pas seulement des enfants spécifiques
- 15. Limiter les données du journal à seulement des résultats spécifiques
- 16. Comment exclure des mots-clés spécifiques d'UrlMapping dans Grails?
- 17. Échapper seulement guillemets simples (laisser des guillemets seuls) avec htmlspecialchars()
- 18. Puis-je échapper des caractères dans les noms de variables?
- 19. Perl regexp comment échapper seulement quelques caractères
- 20. Échapper des valeurs dans les instructions PDO
- 21. échapper automatiquement des données dans les requêtes
- 22. Échapper les caractères dans NSURLRequest
- 23. Rendre le champ requis seulement dans des zones spécifiques?
- 24. Utiliser Curry pour définir des étiquettes de Grails
- 25. HTMLPurifier: comment échapper des étiquettes cassées au lieu de les enlever?
- 26. Sélectionner toutes les lignes mais seulement les colonnes spécifiques
- 27. tri seulement noeuds XML spécifiques
- 28. Comment trouver des étiquettes avec seulement certains attributs - BeautifulSoup
- 29. C# HtmlDecode Balises spécifiques seulement
- 30. Échapper seulement la partie querystring d'une URL dans Rails