Wie man Sonderzeichen nicht mit owasp antisamy in HTML-Entitäten umwandelt
Ich verwende Owasp Anti samy mit der Ebay-Richtliniendatei, um XSS-Angriffe auf meine Website zu verhindern.
Ich verwende auch die Suche im Ruhezustand, um meine Objekte zu indizieren.
Wenn ich diesen Code verwende:
String html = "special word: été";
// use the Ebay configuration file
Policy policy = Policy.getInstance(xssPolicyFile.getInputStream());
AntiSamy as = new AntiSamy();
CleanResults cr = as.scan(html, policy);
// result is now : "special word: été"
result = cr.getCleanHTML();
Wie Sie sehen können, wurden alle Zeichen "é" in ihre HTML-Entität "@" umgewandelé
"
Meine Seite ist auf UTF-8, daher brauche ich diese Transformation nicht. Wenn ich diesen Text mit Hibernate Search indiziere, indiziert er das Wort mit HTML-Entities, sodass ich das Wort "été" in meinem Index nicht finden kann.
Wie kann ich Antisamy zwingen, bestimmte Zeichen nicht in die entsprechende HTML-Entität umzuwandeln?
Vielen Dan
PS: Ein Problem wurde geöffnet:http: //code.google.com/p/owaspantisamy/issues/detail? id = 99