我正在使用 stripes 框架来实现一个 web 应用程序。为了避免各种攻击,将经过清理的文本存储到数据库中,清理过程包括对 HTML 实体进行编码。
当我制作带条纹的表格时,我的问题出现了。当表单开始为空时,一切都很好。然而,当用户之前输入的东西是这种形式,并且现有的值是从数据库中获取的,在 Action bean 中设置,然后由 stripes 表单标签显示,stripes 再次转义它。这导致我的字符串被双重转义。
无论如何我可以告诉 stripes 我知道我在做什么并且我给你的字符串已经转义了吗?
最佳答案
似乎最好的解决方案就是不对有问题的字段使用条纹。如果在您的 jsp 中替换,例如:
<stripes:textarea name="userEntryComment"/>
与
<textarea name="userEntryComment">${actionBean.userEntryComment}</textarea>
然后根本不调用except stripes来生成第二个版本的HTML。此外,由于在这种情况下我们不使用
关于java - 条纹框架 : how can I disable string escaping in forms,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4966944/