Leiste mit Community-Erfolgen erweitern.

Submissions are now open for the 2026 Adobe Experience Maker Awards.
Apply Now

Mark Solution

Diese Konversation wurde aufgrund von Inaktivität geschlossen. Bitte erstellen Sie einen neuen Post.

GELÖST

How can I encode Javascript snippets in widget.jsp?

Avatar

Level 3
Level 3
21.11.16 5:32:08 AM

Hi 

I use a lot of Javascript in custom components. Therefor I use custom properties that I added to the custom component's dialog. 

I've found that all properties provided by the user via the component's dialog are encoded in the JSP:

name="${guide:encodeForHtmlAttr(guideField.name,xssAPI)}"

com.adobe.aemds.guide.taglibs.GuideELUtils provides 

 

    

encodeForHtml(String str, XSSAPI xssapi) 

encodeForHtmlAttr(String str, XSSAPI xssapi) 

but does not provide methods for other encoding recommended by https://www.owasp.org/index.php/OWASP_Java_Encoder_Project#tab=Use_the_Java_Encoder_Project

How can I protect against XSS using the aem toolset?

Thank you, 

Urs

Zugriffe

2.5K

Antworten

4
Melden Sie sich an, um diesen Inhalt zu liken

Likes gesamt

Übersetzen
Übersetzen
1 Akzeptierte Lösung

Avatar

Korrekte Antwort von
Level 2
Level 2
21.11.16 8:41:33 AM

Hi,

I guess xssAPI.encodeForJSString("") is what you are looking for.

https://docs.adobe.com/docs/en/cq/5-6-1/javadoc/com/adobe/granite/xss/XSSAPI.html#encodeForJSString(...)

Thanks,

Anshika

Lösung in ursprünglichem Beitrag anzeigen

Zugriffe

1.9K

Antworten

0
Melden Sie sich an, um diesen Inhalt zu liken

Likes gesamt

Übersetzen
Übersetzen
Zu Antwort springen
4 Antworten

Avatar

Korrekte Antwort von
Level 2
Level 2
21.11.16 8:41:33 AM

Hi,

I guess xssAPI.encodeForJSString("") is what you are looking for.

https://docs.adobe.com/docs/en/cq/5-6-1/javadoc/com/adobe/granite/xss/XSSAPI.html#encodeForJSString(...)

Thanks,

Anshika

Zugriffe

1.9K

Antworten

0
Melden Sie sich an, um diesen Inhalt zu liken

Likes gesamt

Übersetzen
Übersetzen
Zu Antwort springen

Avatar

Level 3
Level 3
21.11.16 8:47:06 AM

Hi Anshika

thanks a lot.

That's what I was looking for. 

Thanks,

Urs

Zugriffe

1.7K

Antworten

0
Melden Sie sich an, um diesen Inhalt zu liken

Likes gesamt

Übersetzen
Übersetzen

Avatar

Level 3
Level 3
23.11.16 5:02:03 AM

Hi Anshika,

sorry to come back to this issue I had no time before. How can I access xssAPI from within widget.jsp in AEM 6.1? 

Thank you,

Urs

Zugriffe

1.7K

Antworten

0
Melden Sie sich an, um diesen Inhalt zu liken

Likes gesamt

Übersetzen
Übersetzen

Avatar

Level 2
Level 2
23.11.16 5:49:40 AM

Hi Urs,

The example you gave in your first comment already had the xssAPI instance so I assumed you already have access to it.

However, if you don't, you could either include <%@include file="/libs/granite/ui/global.jsp" %>  or alternatively add  <%@taglib prefix="cq" uri="http://www.day.com/taglibs/cq/1.0" %> in your jsp.

And in case you are asking how to use it within the script in your jsp, attaching a sample below :

<script>xyz.registerConfig("serverUrlConfig", {"contextPath" : "<%=xssAPI.encodeForJSString(contextPath)%>"      } );</script>

Hope that helps.

Thanks,

Anshika

Zugriffe

1.9K

Antworten

0
Melden Sie sich an, um diesen Inhalt zu liken

Likes gesamt

Übersetzen
Übersetzen
Verwandte Konversationen
Error in Import Packages com.adobe.aemfd.docmanager,version=[1.9,2) -- Cannot be resolved Solved

Zugriffe

826

Likes

0

Antworten

5
how to enable versioning on Adaptive forms on aem 6.5.21 Solved

Zugriffe

646

Likes

0

Antworten

3
Error in fetching Data Source - Service Now Solved

Zugriffe

507

Likes

0

Antworten

3
AEM Forms - Letters / Correspondence Management in AEMaaCS Solved

Zugriffe

514

Likes

0

Antworten

5
How to integrate Data dictionary and FDM? Solved

Zugriffe

433

Likes

0

Antworten

4