Я использовал компонент rich: editor для ввода расширенного контента и сохранения его в базе данных. Когда я пытался отобразить его в поле outputText, богатые теги не интерпретируются и отображаются как простой текст. Итак, мой вопрос: как я могу заставить компонент jsf (или Richfaces) интерпретировать этот богатый контент и правильно отображать его?
как отображать богатый контент с помощью компонента jsf?
Ответы (1)
h:outputText
действительно по умолчанию экранирует предопределенные объекты XML/HTML, чтобы избежать XSS атаки. Если вы хотите отображать управляемый пользователем ввод без экранирования, просто установите для атрибута escape
значение false
.
<h:outputText value="#{bean.text}" escape="false" />
Однако помните о возможных XSS-атаках. Если rich:editor
еще не очищает пользовательский ввод от XSS, вы можете сделать это, среди прочего, с помощью Jsoup.
person
BalusC
schedule
16.10.2010