JSF 1.2 を使用しています。このようなメッセージをユーザーに表示したい
「新しいパスワードでログインするには、ここをクリックしてください。」
私のxhtmlページのコード、
<h:outputFormat value="#{msg.resetBackToLogin}" escape="false"></h:outputFormat>
以下は、私のプロパティファイルのコードです。
こちらを<a href="http://myDomain/">クリック</a>して、新しいパスワードでログインしてください。
特殊文字が含まれているため、 で使用h:outputFormatしていescape=falseます。h:commandLinkBean メソッドを使用して呼び出し、そこにリダイレクトすると、オーバーヘッドが増えるだけだと感じました。
で使用h:outputFormatしてescape=falseいるように、これは XSS 攻撃につながります。に固執している場合、どうすればこれを防ぐことができh:outputFormatますか?