<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">I would be interested in your work Charles.<div><br></div><div>In particular any i18n improvements. I'm going to need a patch at some point in the near future to allow the result messages to actually be passed back as ids or keys. I need to localise based on a user's setting and not the server settings.</div><div><br></div><div>I'd also put in a vote for a Java 5 or later code base.</div><div><br></div><div>However, you don't get my vote on dropping the SAX scanner :-)</div><div>I obviously don't use it at the moment with it being experimental but ultimately I'll put putting a lot of data through AntiSamy and a reduced overhead parser would certainly be welcome.</div><div><br></div><div>Cheers,</div><div><br></div><div>Paul Curren</div><div><br><div><div>On 29/07/2010, at 4:29 PM, Charles Forsythe wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div lang="EN-US" link="blue" vlink="purple"><div class="Section1" style="page: Section1; "><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; ">For my project, I have made some modifications to meet some of our requirements.&nbsp; I’d be interested in contributing generally-useful changes to the project, but I’m not sure about some of the change I’d like to see.&nbsp; I had some questions about the code base.<o:p></o:p></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; "><o:p>&nbsp;</o:p></span></font></div><ul type="disc" style="margin-bottom: 0in; margin-top: 0in; "><li class="MsoNormal" style="margin-top: 0in; margin-right: 0in; margin-bottom: 12pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; ">What is the utility of having a SAX and DOM version of the scan?&nbsp; Right now, I’m basically calling into the DOM scanner directly, as I have my own DOM edits I need to do.</span></font><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; "><o:p></o:p></span></font></li><li class="MsoNormal" style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; ">Is there really that much demand for Java 1.4 compatibility?&nbsp; I’d prefer a Java 5+ code base.&nbsp; There are also some code cleanups that would be worthwhile (using spaces instead of hard tabs is one example).</span></font><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; "><o:p></o:p></span></font></li></ul><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; "><o:p>&nbsp;</o:p></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; ">Note that none of this affects the policy file and its processing.&nbsp; That is great.&nbsp; I changed the API (slightly) to make the Anti-Samy processing more extensible<span class="Apple-converted-space">&nbsp;</span><i><span style="font-style: italic; ">without</span></i><span class="Apple-converted-space">&nbsp;</span>touching the policy file processing.&nbsp; Adding everyone’s ad-hoc requirements as policy file options will quickly make Anti-Samy overcomplicated and difficult to use (a barrier to acceptance).<o:p></o:p></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; "><o:p>&nbsp;</o:p></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; ">There are some other changes that would make it easier to embed:<o:p></o:p></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; "><o:p>&nbsp;</o:p></span></font></div><ul type="disc" style="margin-bottom: 0in; margin-top: 0in; "><li class="MsoNormal" style="margin-top: 0in; margin-right: 0in; margin-bottom: 12pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; ">Following IOC (inversion of control) configuration design patterns<o:p></o:p></span></font></li><li class="MsoNormal" style="margin-top: 0in; margin-right: 0in; margin-bottom: 12pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; ">Using DOM3 APIs instead of directly referencing Xerces classes.&nbsp; (Not sure how to do HTML instead of XHTML output with that, though.)<o:p></o:p></span></font></li><li class="MsoNormal" style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; ">Allowing the caller to set the ResourceBundle.&nbsp; It would also help if the i18n keys had a better namespace, like starting with “antisamy.”&nbsp; The ResourceBundle could use the provided properties file, or it could us something else (we have our own i18n system that we’d prefer.)</span></font><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; "><o:p></o:p></span></font></li></ul><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; "><o:p>&nbsp;</o:p></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; ">Is anyone interested in these updates/structural changes?&nbsp; If not, I can fork the code (I’d rather not, for obvious reasons.)<o:p></o:p></span></font></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman'; "><font size="2" face="Arial"><span style="font-size: 10pt; font-family: Arial; "><o:p>&nbsp;</o:p></span></font></div></div>_______________________________________________<br>Owasp-antisamy mailing list<br><a href="mailto:Owasp-antisamy@lists.owasp.org" style="color: blue; text-decoration: underline; ">Owasp-antisamy@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-antisamy" style="color: blue; text-decoration: underline; ">https://lists.owasp.org/mailman/listinfo/owasp-antisamy</a><br></div></span></blockquote></div><br></div></body></html>