2

我们有很多人更新我们的 AEM 网站,但是当他们从 word 或在线复制和粘贴时,它会保留 HTML。我想知道 AEM 是否有任何内置的方法来清理输入,所以我不需要构建一个。

4

3 回答 3

3

如果您在对话框中使用富文本编辑器字段,则将解析文本并去除一些标签。在此处查看有关如何配置它以及它如何工作的更多信息。

于 2016-01-23T12:00:02.673 回答
0

AEM 中的常用方法是在输出时保护用户(即按原样获取输入并在呈现该输入时使用内置的 XSS API)。

https://docs.adobe.com/docs/en/cq/5-6-1/deploying/security_checklist.html#Protect%20against%20Cross-Site%20Scripting%20%28XSS%29

https://docs.adobe.com/content/docs/en/cq/5-6-1/developing/securitychecklist/_jcr_content/par/download/file.res/xss_cheat_sheet.pdf

于 2016-02-01T13:51:22.030 回答
0

我们有一个富文本编辑组件,其中作者能够将 HTML 样式放置到 RTE 上,并且放置的样式与应用程序样式发生冲突并破坏了组件。修复是,我们在渲染回屏幕之前使用 jsoup API 去除了所有 HTML 样式。

于 2016-01-25T17:03:09.020 回答