我问following question有关集成antysami库和cq的问题。但是我有相关的问题要求实现。
我注意到cq5 documentation for 5.5并未包含有关反诽谤的信息(另一方面cq 5.6 documentaion包含此信息)
在answer to question I mentioned我看到使用antysamy我应该在你的实例中安装了owasp esapi bundle。现在我在本地有两个cq实例(5.5和5.6.1版本)。在这两种情况下,我都看到了
/libs/cq/xssprotection/config.xml
但两个实例都没有包含owasp esapi捆绑包。 (我通过以下链接观看:http://localhost:4502/system/console/bundles)
请提供将owasp esapi bundle安装到我的本地实例的步骤。对于cq 5.5和cq 5.6(.1),此程序是否有所不同?
我当前的意思(请批准或更正)看起来如此:
从下载 http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.apache.servicemix.bundles.esapi/2.0GA_1 第三方捆绑并将其安装到cq。
在这一步之后,我看到这个捆绑状态已安装(不是 活性)
要使提到的包活动,我将此包列表安装到我的 实例:
http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.apache.servicemix.bundles.antisamy/1.4.5_1
http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.apache.servicemix.bundles.commons-beanutils/1.8.3_2
http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.apache.servicemix.bundles.commons-configuration/1.4_4
http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.apache.servicemix.bundles.xerces/2.11.0_1
http://mvnrepository.com/artifact/org.apache.servicemix.bundles/org.apache.servicemix.bundles.xmlresolver/1.2_1
如果我错了,请更正。