Wie HTML-Inhalt in mongodb über SpringBoot-Formular speichern

Question

Ich arbeite an einer SpringBoot-basierten MVC-Anwendung, die mongoDB verwendet, um die Daten zu speichern. Ich benutze thymeleaf als Vorlage-Engine. In einem der Szenarien muss der Benutzer ein Formular ausfüllen, das dann in einer Ansicht angezeigt wird.

Das Problem, mit dem ich konfrontiert bin, ist, dass der Benutzer HTML-Tags verwenden kann, um die Daten beim Schreiben in die textArea des Formulars (Code-Snippets, Tabellenformat usw.) zu formatieren. Aber wenn ich diesen Text zeige, wird der HTML-Code nicht geparst und angezeigt wie er ist.

Für Ex: <b> String </b > sollte als String angezeigt werden, sondern als <b> String angezeigt wird </b > nur. Wenn ich den Quellcode der Seite überprüfe, werden die HTML-Tags als codiert angezeigt, d. H. < wird angezeigt als & lt; usw. und daher findet das Parsen nicht statt.

Kann jemand bitte

Answer 1

Sie können mit th:utext Ausgang unescaped Text helfen. th:utext (für „unescaped Text“):

<p th:utext="#{home.welcome}">Welcome to our grocery store!</p> 

vom official turorial

Wenn wir wollen, Thymeleaf unseren XHTML-Tags respektieren und sie nicht entkommen, werden wir ein anderes Attribut verwenden müssen Das Tutorial geht davon aus, dass home.welcome eine Zeichenfolge mit html-Tags ist:
home.welcome=Welcome to our <b>fantastic</b> grocery store!.

Es versteht sich von selbst, dass diese sehr vorsichtig Validierung muss, so dass nur sicher (was auch immer sicher für den speziellen Anwendungsfall ist) HTML in der Datenbank gespeichert ist (und keine möglicherweise schädlichen Code wie <script/> Tags).