电子邮件模板的XSS java筛选器旁路HTML编辑器
我对java中的XSS过滤器有一个问题。我已经使用jsoup白名单创建了XSS过滤器,但是白名单将删除html标记和其他一些使电子邮件模板看起来很奇怪的标记电子邮件模板的XSS java筛选器旁路HTML编辑器,java,html,security,filter,xss,Java,Html,Security,Filter,Xss,我对java中的XSS过滤器有一个问题。我已经使用jsoup白名单创建了XSS过滤器,但是白名单将删除html标记和其他一些使电子邮件模板看起来很奇怪的标记 如果我们需要电子邮件模板的HTML编辑器,我们是否需要破坏我们的系统,或者有没有任何方法可以在不删除HTML电子邮件设计的情况下从XSS负载中清理HTML编辑器等?如果您发布一些带有输入和所需输出的代码,可能有人能够回答。您控制模板的哪些部分,以及攻击者可能提交的内容?
如果我们需要电子邮件模板的HTML编辑器,我们是否需要破坏我们的系统,或者有没有任何方法可以在不删除HTML电子邮件设计的情况下从XSS负载中清理HTML编辑器等?如果您发布一些带有输入和所需输出的代码,可能有人能够回答。您控制模板的哪些部分,以及攻击者可能提交的内容?