Question

Я хочу сделать безопасное отображение (экранирование символов html с помощью c: out), но разрешить некоторые ссылки (<img> <a href> и встроенный YouTube).Как я могу это сделать?Возможно ли достичь этого с помощью c: out?

Jigar Joshi · Answer 1 · 06 января 2011

Использование escapeXml

<c:out value="${test}" escapeXml="true" />

Чтобы предотвратить атаки XSS, посмотрите также JSoup Cleaner

Можно ли пропустить экранирование некоторых html в <c: out value = "$ {str}">?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли пропустить экранирование некоторых html в <c: out value = "$ {str}">?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов