我在grails中使用sanitizer插件,它在内部使用antiisamy策略xml将清理规则应用于ui输入。我选择的策略xml是antisamy-myspace.xml,它过滤javascript标签和代码以及<html>和<body>以及<head>标签。
问题是它也拒绝了一些grails标签,特别是以下2:
1) <g:formatDate date="${frmDateStr}" format="EEE, MMMM dd, yyyy"/>
2) <g:each in="${resourcelist}" var="resourceid"> some content here..</g:each>
这两个标签没有通过验证,我需要通过验证器使它们通过或允许,我也想允许<html>和<body>和<head>标签。
如何修改antisamy策略文件以允许这些标记?\感谢提前
查看antisamy-anythinggoes清理程序策略文件,然后只跟踪已知标记的所有位。从快速浏览看,您似乎需要标记规则中的条目,并确保指定属性。您必须定义reg表达式以捕获这些值。关于Antisamy的更多信息可以在这里找到.1