JSF por favor no escape mi html

Desde el dbms obtengo cosas como <font color="red"> abc</font>. Cuando alcanza el ${someManagedBean.someValue} en mi archivo xhtml, la salida se desinfecta. Eso es genial para el 99,999% de todos los casos.JSF por favor no escape mi html

Pregunta: ¿Hay alguna forma de desactivar este escape automático?

Pregunta de bonificación: ¿Puedo permitir solo html y no permitir Javascript?

Fuente

2011-09-16 Franz Kafka

http://www.jsftoolbox.com/documentation/help/12-TagReference/html/h_outputText.html

escape=false

No estoy seguro sobre la prevención de JS única sin embargo. Puede que tenga que analizar el HTML usted mismo para deshacerse de <script> y su contenido.

Fuente

2011-09-16 09:34:24

Si desea permitir html, pero no permitir javascriot, mire a OWASP antisamy – Erlend

<h:outputText value="#{someManagedBean.someValue}" escape="false" />

Fuente

2011-09-16 09:30:18

salidaLa etiqueta del formato puede ayudarlo. Por favor marque http://www.mkyong.com/jsf2/jsf-2-outputformat-example/

Fuente

2011-09-16 10:13:36 ControlPower

Respuesta

Cuestiones relacionadas