Question

Я использовал компонент rich: editor для ввода расширенного содержимого и сохраняю его в базе данных.Когда я пытался отобразить его в поле outputText, расширенные теги не интерпретируются и отображаются в виде простого текста.Поэтому мой вопрос: как я могу заставить компонент jsf (или Richfaces) интерпретировать этот богатый контент и правильно отображать его?

BalusC · Answer 1 · 16 октября 2010

Действительно, h:outputText по умолчанию экранирует предопределенные сущности XML / HTML , чтобы избежать XSS атак . Если вы хотите, чтобы пользовательский ввод отображался без экранирования, просто установите для атрибута escape значение false.

<h:outputText value="#{bean.text}" escape="false" />

Однако помните о потенциальных атаках XSS. Если rich:editor еще не очищает пользовательский ввод из XSS, то вы можете сделать это с помощью, среди прочего, Jsoup .

Как отобразить богатый контент с помощью компонента JSF?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как отобразить богатый контент с помощью компонента JSF?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы