Mohamad,<div><br></div><div>One way that you could potentially make this behavior is to leverage the &quot;onUnknownTag&quot; directive.</div><div><br></div><div>Using this directive, if a tag is not known (i.e. not explicitly in the policy file), it will HTML-encode the tag.</div>

<div><br></div><div>You could remove the script tag from the policy file, hypothetically causing such &quot;unknown&quot; tags to be encoded rather than removed.<br><div><br></div><div>Note that I&#39;m not certain off the top of my head if the new current release still supports this directive or if this strategy would work safely and accomplish your goal.</div>

<div><br></div><div>-Jason<br><br><div class="gmail_quote">On Tue, Sep 20, 2011 at 4:18 PM, Mohamad El-Husseini <span dir="ltr">&lt;<a href="mailto:husseini.mel@gmail.com">husseini.mel@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Hi everyone!<div><br></div><div>I want to use AntiSamy to allow users to post code snippets and other things. Is it possible to customize AntiSamy to allow script tags that are nested in code/pre tags?<div><br></div><div>

I want to use it in a similar capacity to StackOverFlow: they allow most basic HTML, including any tags found inside pre/code tags.</div>
<div><br></div><div>AntiSamy strips such tags regardless. Is AntiSamy the right tool for what I&#39;m trying to do? Andy advice would be appreciated.</div></div><div><br></div><div>Thank you.</div>
<br>_______________________________________________<br>
Owasp-antisamy mailing list<br>
<a href="mailto:Owasp-antisamy@lists.owasp.org">Owasp-antisamy@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-antisamy" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-antisamy</a><br>
<br></blockquote></div><br></div></div>