5
從dbms我得到的東西像<font color="red"> abc</font>。當它到達我的xhtml文件中的${someManagedBean.someValue}時,輸出被清理。對於99,999%的病例來說這非常棒。JSF請不要逃離我的html
問:是否有某種方法可以禁用此自動轉義?
紅利問題:我只能允許html和禁止javascript嗎?
A
回答
4
http://www.jsftoolbox.com/documentation/help/12-TagReference/html/h_outputText.html
escape=false
不知道有關防止JS只雖然。您可能需要自己解析HTML以擺脫<script>和內容。
13
<h:outputText value="#{someManagedBean.someValue}" escape="false" />
0
outputFormat標記可以幫助你。 請檢查http://www.mkyong.com/jsf2/jsf-2-outputformat-example/
相關問題
- 1. 剃刀逃離我的HTML,即使我使用Html.Raw
- 2. 「逃離」 $
- 3. Golang - 不要在HTML模板中逃脫
- 4. 逃離的C++
- 5. 逃生JSF頁面
- 6. 防止jQuery逃離html實體
- 7. 什麼我需要在我的HTML逃脫(JSON響應)
- 8. 逃離'?'在mod_rewrite的
- 9. 逃離preg_replace的+號
- 10. 逃離逗號
- 11. 逃離串
- 12. 逃離報價
- 13. 「逃離」噩夢
- 14. 逃離「。」在preg_replace
- 15. 我需要逃避嗎?
- 16. JVM只要我按逃避
- 17. JSF - 埃爾逃脫點
- 18. 逃離golang模板
- 19. 逃離正確VBA
- 20. 逃離變空白
- 21. 逃離>字符
- 22. 逃離XML字符
- 23. 逃離&hellip;與BeautifulSoup
- 24. 超鏈接'?'逃離
- 25. 不要離開我表
- 26. jQuery的模板,逃離 「$ {...}」
- 27. 逃離領先的蟒蛇
- 28. 逃離引號的Java庫
- 29. 逃離bash中的空間
- 30. 不要逃避雙引號
如果您想允許html,但不允許使用javascriot,請查看OWASP antisamy – Erlend