Java 数据属性的Xss配置_Java_Aem_Xss_Antisamy

Java 数据属性的Xss配置

java aem

Java 数据属性的Xss配置,java,aem,xss,antisamy,Java,Aem,Xss,Antisamy,如何为data-*属性配置XSS protection config.xml。它正在被过滤。到目前为止，我们正在为每个data-*属性手动添加。有没有什么方法可以进行通用修复例如，如果我们有，我们将添加如下内容 <tag action="validate" name="img"> <attribute name="data-src" onInvalid="removeTag"> <regexp-list>

如何为data-*属性配置XSS protection config.xml。它正在被过滤。到目前为止，我们正在为每个data-*属性手动添加。有没有什么方法可以进行通用修复

例如，如果我们有

，我们将添加如下内容

<tag action="validate" name="img">
            <attribute name="data-src" onInvalid="removeTag">
                <regexp-list>
                    <regexp name="onsiteURL"/>
                    <regexp name="offsiteURL"/>
                </regexp-list>
            </attribute>
</tag>

与此相反，任何修复程序都可以提供相同的功能？这样它将允许所有数据属性