我在grails中使用sanitizer插件,它在内部使用antiisamy策略xml将清理规则应用于ui输入。 我选择的策略xml是antisamy-myspace.xml,它过滤javascript标签和代码以及< html>和<身体>和<头>标签
问题是它还拒绝了一些grails标签,特别是以下2:
1) <g:formatDate date="${frmDateStr}" format="EEE, MMMM dd, yyyy"/>
2) <g:each in="${resourcelist}" var="resourceid"> some content here..</g:each>
这两个标签没有通过验证,我需要通过验证器使它们通过或允许,我也想允许&lt; html&gt;和&lt;身体&gt;和&lt;头&gt;标签
如何修改antisamy策略文件以允许这些标记? 在此先感谢
答案 0 :(得分:0)
查看antisamy-anythinggoes清理程序策略文件,然后只跟踪已知标记的所有位。从快速浏览看,您似乎需要在标记规则中输入条目,并确保指定属性。您必须定义reg表达式以捕获这些值。关于Antisamy的更多信息可以在[这里]找到。1