有什么方法可以允许策略中的所有内容进行处理,然后我就知道会导致问题的.disallow()几个元素和属性。 例如,而不是执行“
PolicyFactory policy = new HtmlPolicyBuilder()
.allowElements("table", "tr", "td", "href", "body", "th", "font", "button", "input", "select")
我能做
PolicyFactory policy = new HtmlPolicyBuilder()
.allowElements(Include all elements)
注意:我不想使用Antisamy。
答案 0 :(得分:1)
这是不可能的,因为OWASP Java HTML Sanitizer是白名单过滤器,而不是白名单过滤器。
默认情况下,消毒剂禁止所有操作,并且您必须知道您希望应用程序接收的内容。