Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/html/88.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
电子邮件模板的XSS java筛选器旁路HTML编辑器_Java_Html_Security_Filter_Xss - Fatal编程技术网
Fatal编程技术网
  • java/
  • 电子邮件模板的XSS java筛选器旁路HTML编辑器

电子邮件模板的XSS java筛选器旁路HTML编辑器

java html security filter

电子邮件模板的XSS java筛选器旁路HTML编辑器,java,html,security,filter,xss,Java,Html,Security,Filter,Xss,我对java中的XSS过滤器有一个问题。我已经使用jsoup白名单创建了XSS过滤器,但是白名单将删除html标记和其他一些使电子邮件模板看起来很奇怪的标记 如果我们需要电子邮件模板的HTML编辑器,我们是否需要破坏我们的系统,或者有没有任何方法可以在不删除HTML电子邮件设计的情况下从XSS负载中清理HTML编辑器等?如果您发布一些带有输入和所需输出的代码,可能有人能够回答。您控制模板的哪些部分,以及攻击者可能提交的内容?

我对java中的XSS过滤器有一个问题。我已经使用jsoup白名单创建了XSS过滤器,但是白名单将删除html标记和其他一些使电子邮件模板看起来很奇怪的标记

如果我们需要电子邮件模板的HTML编辑器,我们是否需要破坏我们的系统,或者有没有任何方法可以在不删除HTML电子邮件设计的情况下从XSS负载中清理HTML编辑器等?

如果您发布一些带有输入和所需输出的代码,可能有人能够回答。您控制模板的哪些部分,以及攻击者可能提交的内容?