Я ищу библиотеку для выполнения JSON Santization и наткнулся на JSoup и OWSAP AntiSamy. Похоже, AntiSamy делает только санитарию HTML, и есть отдельный проект для JSON Santization. Также JSoup, похоже, не упоминает о санкционировании JSON.JSoup vs OWSAP AntiSamy для санитарии JSON
JSoup и OWSAP AntiSamy выполняют JSON Sanitization?
OWASP имеет JSON sanitizer project, отдельно от AntiSamy, который преобразует JSON-подобный контент для синтаксического исправления и встраивания JSON.
Выход хорошо сформированный JSON, как это определено в RFC 4627. Выходные удовлетворяет три дополнительные свойства:
- Выходной сигнал не будет содержать подстроку (регистронезависимо) «
</script», так что может быть встроенный внутри HTML-скриптового элемента без дальнейшей кодировки.- Выход не будет содержать подстроку «
]]>», поэтому ее можно встроить в раздел XML CDATA без дальнейшей кодировки.- Результат является допустимым выражением Javascript, поэтому его можно проанализировать с помощью встроенного Javascript
eval(после того, как он завернут в круглые скобки) илиJSON.parse. В частности, вывод не будет содержать строковых литералов со встроенными строками JS (разделитель абзацев U + 2028 или разделитель строк U + 2029).- Вывод содержит только действительные сканирующие значения Unicode (без изолированных суррогатов UTF-16), которые разрешены в XML без сохранения.
я голосование, чтобы закрыть этот вопрос, поскольку он является слишком широким – OPK
@HashMap Я обновил этот вопрос быть конкретными. Мой вопрос состоял в том, чтобы выяснить возможности JSON Sanitization, если он присутствует в двух библиотеках. Надеюсь, теперь вопрос останется открытым. – yathirigan
Jsoup не может делать _anything_, связанную с JSON, насколько я знаю. – JonasCz