我们目前正在使用OWASP Antisamy项目来保护我们的应用程序免受XSS攻击.当任何给定表单提交给服务器时,每个输入字段都被清理.它工作正常,但我们在公司名称,组织名称等字段方面存在问题.
例如:Ampersand为AT&T进行转义,公司名称显示错误(显示转义字符).
我们手动更新数据库中的字段以解决此问题.然而,你可以想象这是一个痛苦的脖子.
有没有办法使用OWASP反歧视来解决这个问题,还是应该使用不同的库?
security xss owasp
owasp ×1
security ×1
xss ×1