AntiSamy 不允许我输入表单域
AntiSamy is not allowing me to input form fields
我有一个来自 CKEditor 的 RichTextArea。我最近做了一些更改来清理 HTML 输入。
一切正常,但任何表单字段,如复选框、文本区域、单选按钮等都被删除。(我正在使用 getValidSafeHTML 来清理我的 HTML)。
我在这里尝试过不同的政策文件,应该允许一切
http://code.google.com/p/owaspantisamy/downloads/detail?name=antisamy-anythinggoes-1.4.4.xml
例如,
<form method="get" name="sampleform"><input name="radio" type="radio" /> </form>
变成
<form method="get" name="sampleform"> </form>
有人知道为什么会这样吗?
提前致谢
我刚刚找到了发生这种情况的原因...我正在使用 antisamy-1。3.jar。这看起来像是这个版本的 antisamy 中的一个错误。我需要升级到 antisamy-1.5.3。
所以只需检查您的 antisamy 罐子的版本。您可能面临同样的问题
我有一个来自 CKEditor 的 RichTextArea。我最近做了一些更改来清理 HTML 输入。
一切正常,但任何表单字段,如复选框、文本区域、单选按钮等都被删除。(我正在使用 getValidSafeHTML 来清理我的 HTML)。
我在这里尝试过不同的政策文件,应该允许一切 http://code.google.com/p/owaspantisamy/downloads/detail?name=antisamy-anythinggoes-1.4.4.xml
例如,
<form method="get" name="sampleform"><input name="radio" type="radio" /> </form>
变成
<form method="get" name="sampleform"> </form>
有人知道为什么会这样吗?
提前致谢
我刚刚找到了发生这种情况的原因...我正在使用 antisamy-1。3.jar。这看起来像是这个版本的 antisamy 中的一个错误。我需要升级到 antisamy-1.5.3。
所以只需检查您的 antisamy 罐子的版本。您可能面临同样的问题