-
Notifications
You must be signed in to change notification settings - Fork 0
Home
Eivind Bergstøl edited this page Nov 26, 2019
·
3 revisions
HTML er vanskelig å validere korrekthet. Vi utfører derfor vask og validering av html som blir sendt til Digipost.
I all hovesak benytter vi oss av OWASP html-policy med utgangspunkt i ebay sin EbayPolicyExample.java med noe tillegg.
I praksis følger det at noen hovedmomenter må være på plass:
- Ingen javascript
- Ingen eksterne avhengigheter. Alt må være inline.
- bilder
- fonter
- css
- Ingen css som sjuler ting for bruker.
- Kun godkjente html-tag-er
Å enkelt beskrive reglene er helt umulig. Koden i ApiHtmlValidatorPolicy.java er den til enhver gjeldende tid det som er å ansees som korrekt.
Digipost sine dokumenter må være trygge å motta også i uoverskuelig fremtid.