我正在研究如何将 AntiSamy 与 CQ5 集成。到目前为止我的步骤是:
检查 CQ 实例是否在此 CRX 路径
/libs/cq/xssprotection/config.xml中包含一个文件,该文件定义了 AntiSamy 的配置。下载3rd-party bundle (esapi 2.0GA)并将其安装到CQ。完成此步骤后, bundle 将处于
已安装状态(而非Activity)。为了激活上面的 bundle ,我安装了以下依赖项列表:
我的问题:
- CQ5 是否提供了我可以提供的完整集成包 下载一个完整的包,AntiSamy 可以工作吗?
- 如何检查 AntiSamy 是否正常工作?我应该注意哪些迹象?
- 我需要编写任何 Java 代码(例如与 HTML 过滤相关的代码)吗? CQ5 毫不费力地调用它?
最佳答案
AntiSamy lib 嵌入到 cq-xssprotection bundle 中,并由其服务在 5.5 版本和 5.6 版本中使用。对该 jar 的反编译证明,他们使用来自 /libs 或 /apps(如果是覆盖层)的 cq/xssprotection/config 配置。
我的 cq 实例已包含 cq-xssprotection bundle 。如果您没有现成的,您可以尝试从this adobe repository link下载。
与问题3相关的信息:我已阅读此主题adobe forum link我可以决定我应该使用 XSSAPI 编写 java 代码。
这段代码怎么写?
我找到了这个xss Cheat Sheet
更新
cq-xssprotection bundle pom.xml 片段:
...
<name>Day Communique 5 XSS Protection</name>
<description>
CQ5 platform bundle for providing XSS protection using the AntiSamy library.
</description>
...
<dependencies>
<dependency>
<groupId>org.owasp</groupId>
<artifactId>antisamy</artifactId>
<version>1.4</version>
</dependency>
...
关于java - 如何检查 AntiSamy 是否正在我的 CQ 实例上运行?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24861088/