我在 grails 中使用 sanitizer 插件,它在内部使用 antisamy 策略 xml 将清理规则应用于 ui 输入。
我选择的策略 xml 是 antisamy-myspace.xml,它过滤 javascript 标记和代码以及 和
问题是它还拒绝了一些 grails 标签,特别是以下 2:
1) <g:formatDate date="${frmDateStr}" format="EEE, MMMM dd, yyyy"/>
2) <g:each in="${resourcelist}" var="resourceid"> some content here..</g:each>
这两个标签没有通过验证,我需要通过验证器让它们通过或允许,我也想允许 和 和 标签。
如何修改 antisamy 策略文件以允许这些标签?\
提前致谢
最佳答案
查看 antisamy-anythinggoes sanitizer 策略文件,然后只需跟踪已知标签的所有位。通过快速浏览,您似乎需要标签规则中的条目,并确保指定属性。您还必须定义 reg 表达式来捕获这些值。更多关于 Antisamy 的信息可以在 [这里] 找到。 1
关于xml - 自定义 Antisamy 策略 xml 以允许更多 html 和 grails 标签,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10026073/