实际上我有一个带有空textarea标签的html代码现在我需要将这个发送到反samy项目,但它会将空textarea标签转换为自动关闭textarea标签
String html="<textarea></textarea> some data here <textarea></textarea>";
当我将上述代码发送给反samy时,它将提供以下输出,如:
String html="<textarea/>some data here <textarea/>";
但这不是html中的正确语法,所以我认为我需要在&#34;低安全性策略&#34;中编写规则。在ashai进行反讽项目。
任何人都可以提供帮助。
提前致谢
答案 0 :(得分:2)
最后我找到了解决方案
只需从策略文件中的allowed-empty标记中删除textarea标记,然后它就能正常工作。