我使用antisamy 1.5来防止XSS。
输入时我看到了问题
firstname,lastname<name@mail.com> or firstname,lastname<name@mail.com testing>
上述两种情况下Antisamy扫描后的结果相同
firstname,lastname<name>
我在政策文件中有以下指令
<directive name="onUnknownTag" value="encode"/>
策略文件中是否有位置我可以更新以编码@?