埋め込みCSS with owasp-java-html-sanitizer

Question

私は、ユーザーがhtml/cssを提出できるプロジェクトに取り組んでおり、そのコードからpdfを作成します。私たちはコードを実行していますが、攻撃を防ぐために入ってくるデータをサニタイズしたいと思います。 http://javadox.com/com.googlecode.owasp-java-html-sanitizer/owasp-java-html-sanitizer/r223/javadoc/org/owasp/html/HtmlPolicyBuilder.html#allowStyling(org.owasp.html.CssSchema)

しかし、スタイルタグ内の何かをチェックするために使用できるものはありますか？私は埋め込まれたCSSはチェックするのが難しいかもしれないが、このトピックの私のGoogle検索で何も見つかりませんでしたことを認識します。 CssSchemaは私が必要とするすべてのプロパティをチェックしているようですが、スタイルタグの間には適用できません。

Answer 1

私の質問に対する答えはAntiSamyです。 http://atetric.com/atetric/javadoc/org.owasp.antisamy/antisamy/1.5.3/org/owasp/validator/css/CssScanner.html このクラスは私に必要なものすべてを与えました。それは私が外部、埋め込み、インラインCSSをスキャンすることができます。私はインライン要素を個別に取り出す必要があると思うので、現在インラインで作業しています。私はscanStyleSheetでCssScannerを使うためにStyleタグを取り除かなければならなかったが、うまくいった。