# ruge-tools-antisamy-starter

**Repository Path**: ruge-tools-starter/ruge-tools-antisamy-starter

## Basic Information

- **Project Name**: ruge-tools-antisamy-starter
- **Description**: springboot 2.x 整合antisamy 解决xss漏洞
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 0
- **Created**: 2022-08-26
- **Last Updated**: 2023-03-21

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# ruge-tools-antisamy-starter

#### 介绍

springboot 2.x 整合antisamy 解决xss漏洞

AntiSamy是OWASP的一个开源项目，通过对用户输入的 HTML / CSS / JavaScript 等内容进行检验和清理，确保输入符合应用规范。AntiSamy被广泛应用于Web服务对存储型和反射型XSS的防御中

#### 软件架构

架构依赖antisamy

#### 安装教程

1. 引入依赖

```js
<dependency>
    <groupId>com.ruge</groupId>
    <artifactId>ruge-tools-antisamy-starter</artifactId>
    <version>LATEST_VERSION</version>
</dependency>


<dependency>
    <groupId>com.ruge</groupId>
    <artifactId>ruge-tools-antisamy-starter</artifactId>
    <version>LATEST_VERSION</version>
    <exclusions>
        <exclusion>
            <groupId>org.springframework.boot</groupId>
            <artifactId>*</artifactId>
        </exclusion>
    </exclusions>
</dependency>
```

2. 提供的配置项如下

|  key   | 类型  |描述  |
|  ----  | ----  |----  |
| ruge.xss.enable  | boolean | 是否开启xss过滤 |
| ruge.xss.ignorePath  | List< String> | 不进行xss校验的url |

#### 使用说明

1. 官网地址 https://github.com/nahsra/antisamy
2. 目前使用 1.7.0版本

#### 参与贡献

1. Fork 本仓库
2. 新建 Feat_xxx 分支
3. 提交代码
4. 新建 Pull Request

#### 特技

1. 使用 Readme\_XXX.md 来支持不同的语言，例如 Readme\_en.md, Readme\_zh.md
2. Gitee 官方博客 [blog.gitee.com](https://blog.gitee.com)
3. 你可以 [https://gitee.com/explore](https://gitee.com/explore) 这个地址来了解 Gitee 上的优秀开源项目
4. [GVP](https://gitee.com/gvp) 全称是 Gitee 最有价值开源项目，是综合评定出的优秀开源项目
5. Gitee 官方提供的使用手册 [https://gitee.com/help](https://gitee.com/help)
6. Gitee 封面人物是一档用来展示 Gitee 会员风采的栏目 [https://gitee.com/gitee-stars/](https://gitee.com/gitee-stars/)