0
でHTMLを消毒する際埋め込み画像を許可するには:どのように私ができるようにしたいOWASPのJava HTML消毒
<img src="data:image/jpg;base64,..."/>
は私がthere's documentation on how to do thisを参照してくださいが、私はそれを実装する方法を理解していません。私はパターンを追加しようとしました
.allowUrlProtocols("data")
.allowAttributes("src").matching(Pattern.compile("$data:image.*")).onElements("img")
しかし、それは動作しませんでした。私はパターンが正規表現でなければならないと理解していますが、私はそれがどのように結びついているのか分かりません。私はそれがimgタグを探していることを得て、次にsrc属性を調べます。私の理解は、それは文字列データを探すべきであるということです。しかし、それは問題は私が持っていたということです...
を使用していると仮定し//\でエスケープする必要があります –
私は/を削除しようとしましたが、それにもかかわらず、要素を許可していない関連する問題のいくつかの種類だと思った。私は/から質問を削除して、これが問題ではないことを示しました。しかし、良いキャッチ。 –
ちょうど参考にしましたが、私は/ data /のようにちょうどデータだけを含んでいますが、どちらもうまくいきませんでした。したがって、基本的な正規表現でさえ動作していないか、上記の設定コードが間違っています... –