我使用rich: editor 组件输入丰富的内容并将其保存在数据库中。当我尝试在 outputText 字段中显示它时,富标签不会被解释并显示为简单文本。所以我的问题是:如何让 jsf 组件(或 Richfaces)解释这些丰富的内容并正确显示?
问问题
2358 次
1 回答
4
h:outputText实际上,默认情况下会转义预定义的XML/HTML 实体以避免XSS 攻击。如果您想以非转义方式显示用户控制的输入,则只需将escape属性设置为false.
<h:outputText value="#{bean.text}" escape="false" />
但是,请记住潜在的 XSS 攻击。如果rich:editor还没有清理来自 XSS 的用户输入,那么您可以在其他Jsoup的帮助下执行此操作。
于 2010-10-16T16:46:34.977 回答