У меня есть Java API, который принимает пользовательское поле CSS. Мне нужно дезинформировать CSS, прежде чем хранить его в моей базе данных, и хотел бы использовать для этого Google Caja.Как использовать JS-библиотеку Google Caja HTML/CSS в Java
Во-первых, я попробовал запустить библиотеку JavaScript Google Caja HTML/CSS sanitizer, используя Rhino JavaScript engine. К сожалению, это не сработало, потому что эта библиотека сильно зависит от существования DOM (в частности, объекта window).
Далее я импортировал проект Caja из Maven repository. Я просмотрел некоторые из тестов, но не смог найти пример того, как использовать дезинфицирующее средство.
Я мог бы попробовать bringing the browser to the server, но это кажется немного чрезмерным.
Кто-нибудь мог использовать Caja для дезинфекции строки CSS в Java?
Заранее благодарен!
Caja работает, перехватывая действия программы во время выполнения, а не путем перезаписи. Какова ваша конкретная проблема? Вы хотите предотвратить XSS или хотите, чтобы CSS не изменил стиль вашего сайта? Используются ли css как атрибут или элемент '