AntiSamy增加了新的线条特征" \ n"

时间:2016-04-05 11:29:51

标签: java security xss owasp antisamy

清除脏输入后,Antisamy会添加新行字符"\n",并用" "替换"\n"空格。 我正在使用antisamy 1.5.3 jar。

例如:下面是清洁json后的输出

"\n{\"instanceId\":\"54117\",\"chatTime\":\"11:30\nAM\"}

这里

11:30\nAM ..这是11:30 AM

1 个答案:

答案 0 :(得分:4)

将formatOutput修改为false后,它工作正常 并在策略文件中将preserveSpace添加到true