Mogare,<div><br></div><div>AntiSamy policy files are available here:</div><div><a href="http://code.google.com/p/owaspantisamy/downloads/list">http://code.google.com/p/owaspantisamy/downloads/list</a></div><div><br></div><div>

The AntiSamy Project is meant to validate user generated rich text (HTML) input against a whitelist specification of safe HTML elements in order to prevent cross-site scripting. It does not provide any other type of validation.†Depending on your use case, AntiSamy may or may not be appropriate for your requirements.</div>

<div><br></div><div>You will need to identify the parameter you wish to validate and pass that parameter value into the AntiSamy scanner.†For example, assuming the parameter containing user generated rich text input was named &quot;inputHtml&quot;, AntiSamy can be invoked as follows:</div>

<blockquote>String dirtyInput = request.getParameter(&quot;inputHtml&quot;);<br>Policy policy = Policy.getInstance(INSERT_YOUR_POLICY_FILE_LOCATION);<br>AntiSamy as = new AntiSamy(policy);<br>CleanResults cr = as.scan(dirtyInput);<br>

String cleanInput = cr.getCleanHTML();</blockquote><div>Again, note that AntiSamy is not a universal validator - it&#39;s specific use case is to validate user generated rich text input.</div><div><br></div><div>-Jason</div>

<div><br></div><div><div class="gmail_quote">On Tue, May 10, 2011 at 9:13 AM, Mogare Amey <span dir="ltr">&lt;<a href="mailto:Amey.Mogare@atosorigin.com">Amey.Mogare@atosorigin.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">










<div lang="EN-US" link="blue" vlink="purple">

<div>

<p class="MsoNormal">Hi,</p>

<p class="MsoNormal">†</p>

<p class="MsoNormal">I want to use Antisamy API to clean URL parameters.</p>

<p class="MsoNormal">†</p>

<p class="MsoNormal">I read the details on <a href="https://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project" target="_blank">https://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project</a></p>

<p class="MsoNormal">And downloaded ďantisamy-1.4.4.jarĒ and imported
in my java class.</p>

<p class="MsoNormal">†</p>

<p class="MsoNormal">I donít know how to download base policy file
mentioned in above URL. Where do get it?</p>

<p class="MsoNormal">†</p>

<p class="MsoNormal">Can you please help me in achieving my requirement? </p>

<p class="MsoNormal">†</p>

<p class="MsoNormal">Which method I should use to clean URL parameters?</p>

<p class="MsoNormal">†</p>

<p class="MsoNormal">Thank you.</p>

<p class="MsoNormal">†</p>

<p class="MsoNormal">With warm regards,</p>

<p class="MsoNormal"><b>Amey Mogare</b></p>

<p class="MsoNormal"><i><u>Atos Origin India | SAP NetWeaver/ EP/ Web Dynpro |
Nessie NDC : Production Line - SAP | Email : <a href="mailto:Amey.mogare@atosorigin.com" target="_blank">Amey.mogare@atosorigin.com</a> |
Office : <a href="tel:%2B91-22-6733-3732" value="+912267333732" target="_blank">+91-22-6733-3732</a> | Mobile : <a href="tel:%2B91-9820-303-464" value="+919820303464" target="_blank">+91-9820-303-464</a></u></i><u><span style="font-size:11.0pt"></span></u></p>



<p class="MsoNormal">†</p>

</div>

</div>


<br>_______________________________________________<br>
Owasp-antisamy mailing list<br>
<a href="mailto:Owasp-antisamy@lists.owasp.org">Owasp-antisamy@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-antisamy" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-antisamy</a><br>
<br></blockquote></div><br></div>