尝试使用 OWASP ESAPI 库时未找到 antisamy-esapi.xml 异常

【问题标题】:Getting antisamy-esapi.xml not found exception while trying to use OWASP ESAPI library尝试使用 OWASP ESAPI 库时未找到 antisamy-esapi.xml 异常
【发布时间】:2023-03-30 07:33:02
【问题描述】:

我正在尝试使用 esapi 库的 getValidSafeHtml() 函数但得到以下异常

org.owasp.esapi.errors.ConfigurationException : Couldn't find antisamy-esapi.xml

我已将antisamy-esapi.xml 复制到我保存ESAPI.propertiesvalidation.properties 的同一目录中,并且两者都正确加载但得到antisamy-esapi.xml 未找到异常。 请帮忙,因为我在过去两天一直遇到这个错误。

任何帮助将不胜感激。

提前致谢。

【问题讨论】:

  • 你用的是什么版本的esapi?
  • 更新到 esapi 2.1.0。它不仅修复了 MITRE 发现的一些加密漏洞,还消除了大量依赖项……我不相信它具有反义依赖项。
  • 使用 2.1.0.1 仍然无法解决此问题。 (还是想反抗)

标签: java owasp esapi antisamy


【解决方案1】:

在ESAPI.properties路径下创建一个名为“esapi”的文件夹,将antisamy-esapi.xml移动到“esapi”文件夹中,清理项目重试~

|
|--ESAPI.properties
|--esapi
   |--antisamy-esapi.xml

【讨论】:

  • 不起作用,从查看源代码(DefaultSecurityConfiguration.java)看来,它似乎想要“.esapi”而不是“esapi”(不知道如何使用tomcat,但如果有技巧,我就是游戏)
猜你喜欢
相关资源
最近更新 更多
热门标签
Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式