XSS を防ぐために antisamy.xml と antisamy.jar を使用しています。そのため、テキスト ボックスにスクリプト タグを入力すると、それが切り捨てられ、タグ以外の他のテキストがデータベースに保存されます。
スクリプト/タグもデータベースに保存したいのですが、スクリプト/タグを適用しません。
たとえば、次のように入力します。jsp ページのテキスト ボックスに すべてをデータベースに保存したいのですが、UI でアラートを受け取るべきではありません。
XSS を防ぐために antisamy.xml と antisamy.jar を使用しています。そのため、テキスト ボックスにスクリプト タグを入力すると、それが切り捨てられ、タグ以外の他のテキストがデータベースに保存されます。
スクリプト/タグもデータベースに保存したいのですが、スクリプト/タグを適用しません。
たとえば、次のように入力します。jsp ページのテキスト ボックスに すべてをデータベースに保存したいのですが、UI でアラートを受け取るべきではありません。