Ich verwende Owasp Anti samy mit der Ebay-Richtliniendatei, um XSS-Angriffe auf meine Website zu verhindern.

Ich verwende auch die Suche im Ruhezustand, um meine Objekte zu indizieren.

Wenn ich diesen Code verwende:

String html = "special word: été";    

// use the Ebay configuration file    
Policy policy = Policy.getInstance(xssPolicyFile.getInputStream());

AntiSamy as = new AntiSamy();
CleanResults cr = as.scan(html, policy);

// result is now : "special word: été"
result = cr.getCleanHTML();

Wie Sie sehen können, wurden alle Zeichen "é" in ihre HTML-Entität "@" umgewandelé"

Meine Seite ist auf UTF-8, daher brauche ich diese Transformation nicht. Wenn ich diesen Text mit Hibernate Search indiziere, indiziert er das Wort mit HTML-Entities, sodass ich das Wort "été" in meinem Index nicht finden kann.

Wie kann ich Antisamy zwingen, bestimmte Zeichen nicht in die entsprechende HTML-Entität umzuwandeln?

Vielen Dan

PS: Ein Problem wurde geöffnet:http: //code.google.com/p/owaspantisamy/issues/detail? id = 99