2
Ich möchte sichere Anzeige (HTML-Zeichen mit c: out Escaping), aber einige Links zulassen (<a href> und Youtube eingebettet). Wie kann ich das machen? Ist es möglich, dies mit c: out zu erreichen?
A
Antwort
3
Verwenden escapeXml
<c:out value="${test}" escapeXml="true" />
Um zu verhindern, XSS-Angriffe auch einen Blick auf JSoup Cleaner
Verwandte Themen
- 1. Nicht reagierendes Skript - ist es möglich, es zu vermeiden?
- 2. Ist es möglich, Text in der Auswahlbox zu zentrieren?
- 3. Wie ist es möglich, Müll in Java zu vermeiden?
- 4. Ist es möglich, geschachtelte Generics in C# zu vereinfachen?
- 5. Entkommen nur was notwendig ist, ist das möglich?
- 6. Ist es möglich, Tombstone-Probleme mit Cassandra zu vermeiden?
- 7. Ist es möglich, ein Submit mit html/php zu definieren?
- 8. Ist es möglich, Kopien von Daten zu vermeiden, wenn Speicherabbilddateien in C# verwendet werden?
- 9. Ist es möglich den GC für Delegierte zu vermeiden?
- 10. ist es besser, wenn möglich den mod-Operator zu vermeiden?
- 11. ist es möglich, die Ausführung eines bestimmten Befehls zu vermeiden?
- 12. Ist es möglich, Focus auf SplitContainer zu vermeiden?
- 13. Eine HTML-Zeichenfolge in haml Datei entkommen ist
- 14. ist das in C++ möglich?
- 15. Ist es möglich, C++ - Code zu symbolisieren?
- 16. Ist es möglich, Methodenaufruf-Dispatcher in C++ zu erstellen?
- 17. Ist es möglich, C/C++ in Android Studio zu debuggen?
- 18. C#: Ist es möglich, eine IteredEnumerable <T> zurückzugeben?
- 19. Jade: entkommen html in mixin Argument
- 20. Ist es möglich, <footer> in bootstrapable zu beheben?
- 21. Ist es möglich, Enum von enums in C++ zu haben?
- 22. Ist es möglich, <key, value> Paar am Ende des Wörterbuchs in Python
- 23. Ist es wichtig, <label> in HTML zu verwenden?
- 24. Ist es möglich, HTML-Ausgabe in AppEngine Vorlagen zu kodieren?
- 25. Ist es möglich, CSS-Datei in HTML zu dereferenzieren
- 26. Ist es möglich, die Geschwindigkeit des Tags <marquee> von HTML zu ändern?
- 27. Ist es möglich, HTML in die Javascript-Konsole zu rendern?
- 28. Ist es möglich, SharePoint-Metadaten in HTML-Tags zu definieren?
- 29. Ist es möglich, HTML-Elementobjekte in JavaScript/JQuery zu klonen?
- 30. Ist es möglich, in bunyan log messages level value anstelle von number zu verwenden?
Welches ist das Standardverhalten, wenn Sie die 'escapeXml' Attribut – skaffman
weglassen, aber wie kann ich img hinzufügen, a href und youtube eingebettetes echtes HTML zu diesem? –
Ihre Anforderung ist mir jetzt unklar –