JSF xin vui lòng không thoát khỏi html của tôi

Từ dbms tôi nhận được các công cụ như <font color="red"> abc</font>. Khi nó đạt đến ${someManagedBean.someValue} trong tệp xhtml của tôi, đầu ra được khử trùng. Điều đó là rất tốt cho 99,999% của tất cả các trường hợp.JSF xin vui lòng không thoát khỏi html của tôi

Câu hỏi: Có cách nào để tắt tính năng thoát tự động này không?

Câu hỏi thưởng: Tôi chỉ có thể cho phép html và không cho phép javascript?

Nguồn

2011-09-16 Franz Kafka

http://www.jsftoolbox.com/documentation/help/12-TagReference/html/h_outputText.html

escape=false

Không chắc về việc ngăn chặn JS chỉ mặc dù. Bạn có thể phải phân tích cú pháp HTML để loại bỏ <script> và nội dung.

Nguồn

2011-09-16 09:34:24

Nếu bạn muốn cho phép html, nhưng không cho phép javascriot, hãy xem xét kháng nghị OWASP – Erlend

<h:outputText value="#{someManagedBean.someValue}" escape="false" />

Nguồn

2011-09-16 09:30:18

đầu ra Thẻ định dạng có thể giúp bạn. Vui lòng kiểm tra http://www.mkyong.com/jsf2/jsf-2-outputformat-example/

Nguồn

2011-09-16 10:13:36 ControlPower

JSF xin vui lòng không thoát khỏi html của tôi

Trả lời

Các vấn đề liên quan