私は、ユーザーがhtml/cssを提出できるプロジェクトに取り組んでおり、そのコードからpdfを作成します。私たちはコードを実行していますが、攻撃を防ぐために入ってくるデータをサニタイズしたいと思います。 http://javadox.com/com.googlecode.owasp-java-html-sanitizer/owasp-java-html-sanitizer/r223/javadoc/org/owasp/html/HtmlPolicyBuilder.html#allowStyling(org.owasp.html.CssSchema)埋め込みCSS with owasp-java-html-sanitizer
しかし、スタイルタグ内の何かをチェックするために使用できるものはありますか?私は埋め込まれたCSSはチェックするのが難しいかもしれないが、このトピックの私のGoogle検索で何も見つかりませんでしたことを認識します。 CssSchemaは私が必要とするすべてのプロパティをチェックしているようですが、スタイルタグの間には適用できません。