Java 数据属性的Xss配置
如何为data-*属性配置XSS protection config.xml。它正在被过滤。到目前为止,我们正在为每个data-*属性手动添加。有没有什么方法可以进行通用修复 例如,如果我们有Java 数据属性的Xss配置,java,aem,xss,antisamy,Java,Aem,Xss,Antisamy,如何为data-*属性配置XSS protection config.xml。它正在被过滤。到目前为止,我们正在为每个data-*属性手动添加。有没有什么方法可以进行通用修复 例如,如果我们有,我们将添加如下内容 <tag action="validate" name="img"> <attribute name="data-src" onInvalid="removeTag"> <regexp-list>
,我们将添加如下内容
<tag action="validate" name="img">
<attribute name="data-src" onInvalid="removeTag">
<regexp-list>
<regexp name="onsiteURL"/>
<regexp name="offsiteURL"/>
</regexp-list>
</attribute>
</tag>
与此相反,任何修复程序都可以提供相同的功能?这样它将允许所有数据属性