リッチコンテンツを入力するためにrich:editorコンポーネントを使用し、データベースに保存しました。outputTextフィールドに表示しようとすると、リッチタグは解釈されず、単純なテキストとして表示されます。だから私の質問は:jsfコンポーネント(またはRichfaces)にこのリッチコンテンツを解釈させて適切に表示させるにはどうすればよいですか?
2358 次
1 に答える
4
h:outputText実際、デフォルトでは、XSS攻撃を回避するために、事前定義されたXML/HTMLエンティティをエスケープします。ユーザー制御の入力をエスケープせずに表示する場合は、属性をに設定するだけです。 escapefalse
<h:outputText value="#{bean.text}" escape="false" />
ただし、潜在的なXSS攻撃に留意してください。rich:editorXSSからのユーザー入力をまだサニタイズしていない場合は、特にJsoupを使用してこれを行うことができます。
于 2010-10-16T16:46:34.977 に答える