Ошибка: FileNotFound выдается при попытке использовать antisamy-tinymce.xml OWASPJAVA

Программисты JAVA общаются здесь
Anonymous
Ошибка: FileNotFound выдается при попытке использовать antisamy-tinymce.xml OWASP

Сообщение Anonymous »


Я работаю над проектом, который принимает HTML от пользователя и сохраняется в БД. Текущая реализация уязвима для XSS-атаки.

Чтобы предотвратить эту атаку, я пытаюсь реализовать OWASP Antisamy, как показано здесь, но получаю fileNotFoundError для политики, которую я скачал и поместил в каталог ресурсов проекта.
Код
//sanitize WelcomeMessage пытаться { Политика политики = Policy.getInstance(new File("antisamy-tinymce.xml"); АнтиСами как = новый АнтиСами (); CleanResults cr = as.scan(welcomeMessage, policy); Preferences.setWelcomeMessage(cr.getCleanHTML()); } catch (PolicyException | ScanException e) { FacesContext.getCurrentInstance().addMessage(null, new FacesMessage(FacesMessage.SEVERITY_WARN, «Неверное приветственное сообщение», e.getMessage())); возвращаться; } Структура проекта . └── источник/ └── главный/ └── ресурсы/ ├── antisamy-tinymce.xml Есть какие-нибудь указания на то, что я делаю неправильно?

Я пробовал использовать абсолютный путь к файлу antisamy-tinymce.xml, но он не работает при развертывании на сервере приложений.

Вернуться в «JAVA»