我正在使用 antisamy.xml 和 antisamy.jar 来防止 XSS。因此,当我在文本框中输入脚本标签时,它会截断它,并且除标签之外的其他文本存储在数据库中。
我也想将脚本/标签存储在数据库中,但不应用脚本/标签。
例如,如果我输入 alert(); 在 jsp 页面上的文本框中。我希望将整个内容保存在 db 中,但我不应该在 ui 上收到警报。
我正在使用 antisamy.xml 和 antisamy.jar 来防止 XSS。因此,当我在文本框中输入脚本标签时,它会截断它,并且除标签之外的其他文本存储在数据库中。
我也想将脚本/标签存储在数据库中,但不应用脚本/标签。
例如,如果我输入 alert(); 在 jsp 页面上的文本框中。我希望将整个内容保存在 db 中,但我不应该在 ui 上收到警报。