2
Ich möchte sichere Anzeige (HTML-Zeichen mit c: out Escaping), aber einige Links zulassen (<a href>
und Youtube eingebettet). Wie kann ich das machen? Ist es möglich, dies mit c: out zu erreichen?
Ich möchte sichere Anzeige (HTML-Zeichen mit c: out Escaping), aber einige Links zulassen (<a href>
und Youtube eingebettet). Wie kann ich das machen? Ist es möglich, dies mit c: out zu erreichen?
Verwenden escapeXml
<c:out value="${test}" escapeXml="true" />
Um zu verhindern, XSS-Angriffe auch einen Blick auf JSoup Cleaner
Welches ist das Standardverhalten, wenn Sie die 'escapeXml' Attribut – skaffman
weglassen, aber wie kann ich img hinzufügen, a href und youtube eingebettetes echtes HTML zu diesem? –
Ihre Anforderung ist mir jetzt unklar –